被动信息收集{
公开渠道可获得的信息;
与目标系统不产生直接交互;
尽量避免留下一切痕迹;
OSINT ;;开源情报
内容{
IP地址段;
域名信息;
邮件地址 ;;定位到目标系统的邮件服务器
文档图片数据;
公司地址;
公司组织架构;
联系电话/传真号码;
人员姓名/职务;
目标系统使用的技术架构;
公开的商业信息;
}
用途{
用信息描述目标;
发现;
社会工程学;
物理缺口;
}
信息收集_DNS{
域名解析成IP地址;
域名与FQDN(完全限定域名,如www.bilibili.com,注意www)的区别;
域名记录{
A: 主机记录;
C name: 别名记录;
NS: 一个/几个域名服务器记录;
MX: 邮件交换记录;
PTR: 通过ip地址反向解析成域名(反向域名解析);
}
根域名服务器: 用于管理互联网主目录,全世界IPv4根服务器仅13台(名字分别从"A"至"M"),一个主根服务器在美国,其余12个为辅根服务器;
nslookup{
直接解析;
set type=mx; ;;只查邮件交换记录;
set type=a;
set type=ptr;
nslookup -type=ns example.com 156.154.70.22
}
}
}