信息收集的方式可以分为两种:被动和主动。
被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。
主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。
被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。
这篇文章教大家如何进行Kali系统的被动信息收集
以下有视频版还有文字版
不知道怎么操作的请看文字版的,里面详细的步骤。
关注公众号侠盗男爵回复【kali系统】
视频版↓:
网络安全kali/web安全/渗透测试/-小白入门到精通 最网最全内容!_哔哩哔哩_bilibili
文字版↓:
年底了号主把我自己用到所有技术“做过的实战项目-内网实战靶场环境-渗透工具”还有很多渗透思维图谱!
详细步骤:
3.1.2 信息收集内容
-
IP地址段
-
域名信息
-
邮件地址
-
文档图⽚数据
-
公司地址
-
公司组织架构
-
联系电话 / 传真号码
-
人员姓名 / 职务
-
目标系统使⽤的技术架构
-
公开的商业信息
3.1.3 信息用途
-
信息描述目标
-
发现目标
-
社会工程学攻击
-
物理缺口
3.2 信息收集-DNS
3.2.1 域名解析原理
1、 DNS 服务器概述:
运行DNS 服务器程序的计算机,储存DNS 数据库信息。DNS服务器分为根域DNS服务器、顶级域名DNS服务器。根域DNS服务器有13个,都存储了全部的顶级域名服务器的所在地址;顶级域名服务器存储了每位客户所注册的主机地址,这里对应到163.com.这个级别。
2、域名记录:A,Cname,NS,MX,PTR
(1)A记录(Address)正向解析
A记录是将一个主机名(全称域名FQDN)和一个IP地址关联起来。这也是大多数客户端程序默认的查询类型。例ÿ