本文详细介绍被动信息收集技术,包括从公开渠道获取目标信息而不与其直接交互的方法,避免留下痕迹。内容涵盖IP地址段、域名信息、邮件地址、文档图片、公司架构等。利用DNS解析进行信息收集,区分域名与FQDN,解析域名记录如A、CNAME、MX等。
被动信息收集{
公开渠道可获得的信息;
与目标系统不产生直接交互;
尽量避免留下一切痕迹;
OSINT ;;开源情报
内容{
IP地址段;
域名信息;
邮件地址 ;;定位到目标系统的邮件服务器
文档图片数据;
公司地址;
公司组织架构;
联系电话/传真号码;
人员姓名/职务;
目标系统使用的技术架构;
公开的商业信息;
}
用途{
用信息描述目标;
发现;
社会工程学;
物理缺口;
}
信息收集_DNS{
域名解析成IP地址;
域名与FQDN(完全限定域名,如www.bilibili.com,注意www)的区别;
域名记录{
A: 主机记录;
C name: 别名记录;
NS: 一个/几个域名服务器记录;
MX: 邮件交换记录;
PTR: 通过ip地址反向解析成域名(反向域名解析);
}
根域名服务器: 用于管理互联网主目录,全世界IPv4根服务器仅13台(名字分别从"A"至"M"),一个主根服务器在美国,其余12个为辅根服务器;
nslookup{
直接解析;
set type=mx; ;;只查邮件交换记录;
set type=a;
set type=ptr;
nslookup -type=ns example.com 156.154.70.22
}
}
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
