目录
第一、被动收集信息
1、收集信息内容:IP地址信息,域名信息,邮件地址,文档图片数据,公司组织架构,系统技术架构,公开商业化信息,电话号码/传真号码,公司地址,人员姓名/职务。
2、信息用途:信息描述目标,发现目标,社会工程学攻击,物理缺口。
第二、使用DNS收集信息
1、DNS收集
域名解析
域名(别名),DNS服务器查找
DNS收集-DIG
指定DNS进行解析,默认时解析显示A,any表示所有类型(不是真正意义上的所有,一些对方隐藏的还是显示不出来的)
dig反查域名
注:8.8.8.8反解析出dns.google
2、查询网站域名注册信息和网站备案信息
域名注册信息查询(whois)
备案信息查询(web接口查询)
例如:
12306.cn.wsglb0.com #在浏览器打不开,是12306公司的什么网站呢
发现和铁路没有任何关系
前面用的是子域名,利用主域名查找备案信息
点击操作下的详情。
说明注册了四个域名(主域名)。
三、收集子域名
利用Layer进行子域名挖掘