0x00 被动信息收集
1、关键:被动信息收集阶段注意不被目标系统发现
2、nslookup
server:当前使用的域名服务器地址
nslookup只查a记录
set type=a
查mx(邮件交换记录)
set type=mx
3、搜索引擎
(1)shodan:爬设备
可以自己定义一些关键词字符串,可以是为登录成功的或者是登录成功的,尝试一下。
eg:搜一下日本的思科设备
(2)google搜索
0x01 主动信息收集
1、端口扫描
2、服务扫描
3、操作系统识别
4、smb、smtp扫描