本文介绍了被动和主动信息收集在网络安全中的应用。在被动信息收集阶段,通过nslookup查询域名服务器和A/MX记录,利用搜索引擎如Shodan和Google搜索目标设备。主动信息收集涉及端口扫描、服务识别、操作系统探测以及SMB和SMTP扫描,以获取更深入的网络信息。
0x00 被动信息收集
1、关键:被动信息收集阶段注意不被目标系统发现
2、nslookup
server:当前使用的域名服务器地址
nslookup只查a记录
set type=a 
查mx(邮件交换记录)
set type=mx
3、搜索引擎
(1)shodan:爬设备
可以自己定义一些关键词字符串,可以是为登录成功的或者是登录成功的,尝试一下。
eg:搜一下日本的思科设备
(2)google搜索
0x01 主动信息收集
1、端口扫描
2、服务扫描
3、操作系统识别
4、smb、smtp扫描
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
