Kali信息收集学习笔记

本文详细介绍了使用Kali Linux进行信息收集的各种方法,包括被动和主动信息收集。被动信息收集涉及DNS信息、搜索引擎、Whois查询等,主动信息收集则涵盖了端口扫描、服务扫描等。文中列举了多种工具的使用,如nslookup、dig、fierce、shodan等,并解释了其在信息收集过程中的作用和具体操作步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

被动信息收集

公开渠道可获得的信息
与目标系统不产生直接交互
尽量避免留下一切痕迹
OSINT
美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf
北大西洋公约组织:http://infoemation-retrieval.info/docs/NATO-OSINT.html

信息收集内容

IP地址段
域名信息
邮件地址
文档图片数据
公司地址
公司组织架构
联系电话/传真号码
人员姓名/职务
目标系统使用的技术架构
公开的商业信息

信息用途

用信息描述目标
发现
社会工程学攻击
物理缺口

信息收集——DNS:

域名: baidu.com
FQDN: www.baidu.com

域名记录:
A:主机记录
C name:别名记录
NS:域名服务器的地址记录
MX:邮件交换记录
PTR:反向解析

域名解析流程:
域名解析流程

DNS信息收集——NSLOOKUP

在windows和linux上都有

nslookup www.sina.com //查询ip地址,自动判断结果类型,进行逐层查询
root@kali:~# nslookup //键入命令打开nslookup
> www.sina.com //输入 www.sina.com 解析
Server: 192.168.25.2 //本机域名服务器地址
Address: 192.168.25.2#53
Non-authoritative answer:
www.sina.com canonical name = us.sina.com.cn. //别名记录
us.sina.com.cn canonical name = spool.grid.sinaedge.com.
Name: spool.grid.sinaedge.com
Address: 218.30.66.248 //ip地址
> us.sina.com.cn
Server: 192.168.25.2
Address: 192.168.25.2#53
Non-authoritative answer:
us.sina.com.cn canonical name = spool.grid.sinaedge.com.
Name: spool.grid.sinaedge.com
Address: 218.30.66.248
> set type=mx //设置查询类型
> sina.com
Server: 192.168.25.2
Address: 192.168.25.2#53
Non-authoritative answer:
sina.com mail exchanger = 10 freemx2.sinamail.sina.com.cn.
sina.com mail exchanger = 10 freemx3.sinamail.sina.com.cn.
sina.com mail exchanger = 5 freemx1.sinamail.sina.com.cn.
Authoritative answers can be found from:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值