信息收集定义:
1.公开渠道可获得的信息
2.与目标系统不产生直接交互
3.尽量避免留下一切痕迹
信息收集内容:
-
IP地址段
-
域名信息
-
邮件地址
-
文档图片数据
-
公司地址
-
公司组织架构
-
联系电话/传真号码
-
人员姓名/职务
-
目标系统使用的技术架构
-
公开的商业信息
信息用途:
-
用信息描述目标
-
发现
-
社会工程学攻击
-
物理缺口
信息收集–DNS
域名解析成IP地址:
域名与FQDN的区别
FQDN是由主机名+域;例如www.baidu.com;www是主机名,baidu.com是域;
域名记录:A(主机记录)、C nmae、NS、MX、PTR(反向域名查询)
DNS信息收集----nslookup
Nslookup www.baidu.com
Server(指定DNS服务器去解析他)
Set Type=a 只查主机记录
set Type=MX(查询MX记录)
Set type=ns(查询域名服务器的地址)
Set type=any(查询所有类型的记录)
注意:type可以用q代表
