【五】信息收集
介绍:记录读书笔记
❤️ 书名:渗透测试 完全初学者指南
- kali Linux(带Metasploit)
- windows XP sp2(未安装安全补丁,ip=192.168.159.132)
1. 开源情报收集(OSINT)
1.1 Netcraft
- 通过netcraft查询一个网站的服务信息
netcraft官网
netcraft情报收集入囗
- 输入网址进行搜索
- 得到结果报告
1.2 whois
┌──(root💀kali)-[/home/kali/Desktop]
└─# whois bulbsecurity.com
1.3 DNS侦查
- DNS服务器将域名转成相应的IP
1.3.1 nslookup
- nslookup 查询某个域名
┌──(root💀kali)-[/home/kali/Desktop]
└─# nslookup www.bulbsecurity.com
Server: 192.168.159.2
Address: 192.168.159.2#53
Non-authoritative answer:
www.bulbsecurity.com canonical name = bulbsecurity.com.
Name: bulbsecurity.com
Address: 50.63.212.67
- nslookup查询收信服务器
1.3.2 Host
- Host查询DNS服务器(域名解析服务器)
┌──(root💀kali)-