记录学习kali linux、网络安全入门过程
理论知识
一、基础
1.1 su,sudo
(太久没用了,上手的时候给忘了)
su(switch user):采用login-shell的方式,切换用户后shell中的环境变量也跟着改变了;
sudo(super user do):以root用户的权限执行命令。例如:
tail -n 3 /etc/shadow
sudo !!
就能以获得权限的方式重复第一条输入的命令
二、被动信息收集
2.1 概述
2.1.1 被动信息收集目的
被动信息收集指利用第三方服务对目标进行访问了解,如百度搜索
目的:通过公开渠道获取目标主机信息,避免与目标系统直接交互
2.1.2 信息内容
1.ip地址段
2.域名
3.邮件地址
4.文档图片数据
5.公司地址
6.公司组织架构
7.联系电话
8.姓名/职务
9.目标系统技术架构
10.公开的商业信息
2.1.3 信息用途
物理缺口!
2.2 信息收集-DNS
2.2.1 域名记录
1.A记录(address)正