网络安全kali渗透学习 web渗透入门 Kali系统的被动信息收集

信息收集的方式可以分为两种：被动和主动。

被动信息收集方式是指利用第三方的服务对目标进行访问了解，比例：Google搜索。

主动的信息收集方式：通过直接访问、扫描网站，这种将流量流经网站的行为。比如：nmap扫描端口。

被动信息收集的目的：通过公开渠道，去获得目标主机的信息，从而不与目标系统直接交互，避免留下痕迹。

这篇文章教大家如何进行Kali系统的被动信息收集

以下有视频版还有文字版

不知道怎么操作的请看文字版的，里面详细的步骤。

关注公众号侠盗男爵回复【kali系统】

视频版↓：

网络安全kali/web安全/渗透测试/-小白入门到精通 最网最全内容！_哔哩哔哩_bilibili

文字版↓：

年底了号主把我自己用到所有技术“做过的实战项目-内网实战靶场环境-渗透工具”还有很多渗透思维图谱！

详细步骤：

3.1.2 信息收集内容

1. IP地址段

2. 域名信息

3. 邮件地址

4. 文档图⽚数据

5. 公司地址

6. 公司组织架构

7. 联系电话 / 传真号码

8. 人员姓名 / 职务

9. 目标系统使⽤的技术架构

10. 公开的商业信息

3.1.3 信息用途

1. 信息描述目标

2. 发现目标

3. 社会工程学攻击

4. 物理缺口

3.2 信息收集-DNS

3.2.1 域名解析原理

1、 DNS 服务器概述：

运行DNS 服务器程序的计算机，储存DNS 数据库信息。DNS服务器分为根域DNS服务器、顶级域名DNS服务器。根域DNS服务器有13个，都存储了全部的顶级域名服务器的所在地址；顶级域名服务器存储了每位客户所注册的主机地址，这里对应到163.com.这个级别。

2、域名记录：A，Cname，NS，MX，PTR

（1）A记录（Address）正向解析

A记录是将一个主机名（全称域名FQDN）和一个IP地址关联起来。这也是大多数客户端程序默认的查询类型。例ÿ