信息收集内容:
- IP地址段
- 域名信息
- 邮件地址
- 文档图片数据
- 公司地址
- 公司组织架构
- 联系电话/传真号码
- 目标系统使用的技术架构
- 公开的商业信息
信息用途
- 用信息描述目标
- 发现
- 社会工程学攻击
- 物理缺口
信息收集----DNS
- 域名先解析成IP地址
- 域名与FQDN的区别
- 域名记录:A(域名到IP地址主机) / Cname(别名记录,把这个域名解析到另一个域名) /NS(域名服务器的地址记录) /MX(邮件交换记录) / ptr(反向解析:IP地址到域名反向记录)
DNS信息收集----NSLOOKUP
nslookup www.xxx.com
server
type=a/mx/ns/any
DNS信息收集---DIG
dig @8.8.8.8 www.xxx.com mx
DNS区域传输:
host -T -l xxx.com 8.8.8.8
DNS爆破:
fierce -dnsserver 8.8.8.8 -dns xxx.com.cn -wordlist /usr/share/fierce/hosts.txt
dnsenum
dnsmap
dnsrecon
DNS注册信息:
whois XXX.com