信息收集内容:

• IP地址段
• 域名信息
• 邮件地址
• 文档图片数据
• 公司地址
• 公司组织架构
• 联系电话/传真号码
• 目标系统使用的技术架构
• 公开的商业信息

信息用途

• 用信息描述目标
• 发现
• 社会工程学攻击
• 物理缺口

信息收集----DNS

• 域名先解析成IP地址
• 域名与FQDN的区别
• 域名记录:A(域名到IP地址主机) / Cname(别名记录,把这个域名解析到另一个域名) /NS(域名服务器的地址记录) /MX(邮件交换记录) / ptr(反向解析:IP地址到域名反向记录)

DNS信息收集----NSLOOKUP

nslookup www.xxx.com

server

type=a/mx/ns/any

DNS信息收集---DIG

dig @8.8.8.8 www.xxx.com mx

DNS区域传输:

host -T -l xxx.com 8.8.8.8

DNS爆破:

fierce -dnsserver 8.8.8.8 -dns xxx.com.cn -wordlist /usr/share/fierce/hosts.txt

dnsenum

dnsmap

dnsrecon

DNS注册信息:

whois XXX.com