所谓被动信息收集就是调用其他搜索引擎,来搜索完善攻击对象的特征形象内部结构,不主动发起搜索所有不会引起对象怀疑
以下是一些常用的工具
一、nslookup 域名信息收集
nslookup set type =a、mx、nx、any指定查询a、mx、nx、any记录
a记录主机域名记录、cname别名记录、用(nslookup可以很好的看到解析记录)
二、 dig 域名信息收集
dig sina any @dns服务器(可以用不同的DNS服务器采集下信息)
dig +noall +answer sina.com any只输出结果
dig +x 反向查询
dig +noall +answer txt chaos VERSION BIND @sina.com(可以先查询ns记录来找到)
dig +trace 追踪DNS解析路由 递归查询
通过区域传输来获得DNS服务器上所有的域名表
dig @ns2.sina.com.cn sina.com axfr
host -T -l sina.com 8.8.8.8
三、DNS字典爆破
dpkg -l fierce查询fierce软件包相关的的路径目录
fierce dnsserver 8.8.8.8 -dns sina.com.cn -wordlist /usr/share/fierce/hosts.txt fierce字典爆破
dnsdict6 -d4 -t 16 -u sina.com.cn
dnsrecon -d sina.com -lifetime 10 -t brt -D /usr/share/dnsrecon/namelist.txt
dnsrecon -t std -d sina.com /usr/share/dnsrecon/namelist.txt
四、DNS注册信息收集
whois sina.com
whois -h whois.apnic.net 192.0.43.10
五、通过shodan来搜索网络上的设备
使用net搜索网段看设备情况 可以使用banner条件搜素(我有使用次数限制)
net:211.144.145.0/24
net:211.144.145.0/24 country:CN
country:CN port:22
os:"windos"(目前不可用)
hostname:
server: "Apache2.2.3." country:CN
六、通过谷歌来搜索网页
+充值 -支付 -宝 检索出含充值但是没有支付 和 宝的字段
支付 充值 检索出含支付 或 充值的字段
intitle:
北京的电子商务公司—(横岗后门才是输入内容)北京 intitle:电子商务(标题) intext:法人 intext:电话(内容)
阿里网站上的北京公司联系人——北京 site:alibaba.com inurl:contact
塞班司法案的PDF文档——SOX filetype:pdf
法国的支付相关页面——payment site:fr
一些实例:
inurl:"level/15/exec/-/show"(交换机)
intitle:"netbotz appliance""ok"(搜 apc网路摄像头)
inurl /admin/login.php(喊登陆界面url)
inurl:qq.txt
filetype:xls "username | password"
inurl:ftp "password" filetype:xls site(站点):baidu.com
inurl:Service.pwd(针对frontpage漏发)
http://exploit-db.com/google-dorks谷歌常用的搜索指令
七、theharvester(调用各个搜索引擎) -d(搜素域名) sina.com -l(搜素数量) 300 -b(调用引擎) google (避开google调用百度也没有发现结果,自己测试展示无法使用)
八、maltego来搜索:(图形化操作功能强大)