主动侦察:与目标交互,可能会被记录。
被动侦察:无交互。
HTTrack:网站复制
下载地址:www.httrack.com
安装:windows傻瓜式;bt下运行“apt-get install webhttrack”
仔细浏览目标网站,关注细节。
物理地址和位置、电话号码、电子邮箱地址、运营时间、商业关系、员工姓名、与社会媒体的联系,花絮新闻等。
关注新闻和公告,可能会发现有用的信息,如兼并信息,子公司网站。
关注招聘信息,从岗位要求中可能会详细描述他们使用的技术,如防火墙、路由器。
利用各个搜索引擎对目标进行地毯式的搜索,当然首选google,但其他的也不要放过。
Jonny Long写的详细介绍google hacking的书。
强烈建议观看Defcon的相关视频,官网的视频库。
关注一下技术论坛,可能会有该公司员工发的技术贴;还有相关的社交网站账号。
Google指令
site:test.com
intitle:index of
allintitle:index of
inurl:admin
filetype:pdf
chache:test.com
The Harvester:挖掘并利用邮箱地址
bt中已经集成
www.edge-security.com
./theHarvester.py -d test.com -l 10 -b google
这条命令搜索属于test.com的电子邮箱、子域名和主机。
<