1.情报搜集
1.1外围信息搜索
1.1.1通过DNS和IP地址挖掘目标网络信息
(1)whois域名注册信息查询(BT5、kali专有): root@kali:~# whois testfire.net s(2)nslookup与dig域名查询(查询域名对应的IP地址): msf > nslookup> set type=A> testfire.netmsf > dig注:nslookup只能得到DNS解析服务器保存在Cache中的非权威解答,dig则可以从该域名的官方DNS服务器上查询到精确的权威解答(3)IP2Location地理位置查询主要目的是由IP地址查询地理位置,此类方法称为IP2Location。一些网站提供了这样的服务,如GeoIP:http://www.maxmind.com。在找出此IP对应的经纬度之后可以用Google Maps进一步查询其地址。对于国内IP地址查询,可以使用QQ纯真数据库:http://www.cz88.net(4)利用netcraft网站提供的信息查询服务.用于查询子站点子域名等信息,对了解网站总体架构、业务应用等非常有帮助。http://searchdns.netcraft.com/,此外还可以利用此网站获取更多的西悉尼,如地理位置、域名服务器的地址、服务器操作系统类型、服务器运行状况等,在浏览器中输入:http://toolbar.netcraft.com/site_report?url=http://www.baidu.com(5)IP2Domain反查域名在实际的渗透目标网站可能是一台虚拟主机,及一台服务器上面可能运行多个虚拟机,这些虚拟主机可能有不同的域名,但通常公用一个IP地址。如果知道有哪些网站公用这台服务器,就有可能通过此台服务器上其他网站的漏洞获取服务器控制权限,进而迂回获取渗透目标的权限,这种攻击技术称为”旁注“。可以使用http://www.ip-address.com/reverse_ip/查询。国内可使用http://www.7c.com/
1.1.2通过搜索引擎进行信息搜集
(1)Google Hacking技术GHDB(Google Hacking DataBase, Google黑客数据库),包含了大量使用Google从事渗透或者黑客活动所用的搜索字符串&#