Metasploit学习笔记（一） 信息收集

一、渗透测试中信息收集的主要任务

1. 确定渗透测试目标的范围。
2. 通过信息收集，发现渗透目标的安全漏洞。

二、通过DNS挖掘目标网络信息

1. whois域名信息查询。进行whois查询时去掉www、ftp等前缀。
2. nslookup：查询指定域名所对应的IP地址。一般为保存在DNS解析服务器保存在Cache中的非权威解答。
3. dig：功能同nslookup，一般为权威解答。语法如下：

dig @ <DNS服务器> <待查询域名>

后面再加上A、NS、MX等选项以查找特定类型的DNS记录。

三、IP2Location地理位置查询

1. GeoIP
2. 国内：QQ纯真数据库
3. ……

四、列子域名

• 可以使用netcraft网站进行

五、IP2Domain：
一台物理机上可能拥有多个域名，可以通过攻击其他网站获取本服务器的控制权。
六、利用搜索引擎进行信息收集
七、列出网站目录
- Google：

parent directory site:目标网站域名

-Metasploit中的brute_dirs、dir_listing、dir_scanner等模块来进行暴力破解。

-search_email_collector模块收集邮件地址。

八、活跃主机扫描

1. ping命令
2. arp_sweep模块：使用ARP请求枚举本地局域网络中的所有活跃主机。
3. udp_sweep模块：发送UDP数据包，并发现开启的UDP服务。
4. NMAP

九、端口扫描

• portscan模块

十、服务扫描与查点

• [service_name]_version：可用于遍历网络中包含了某种服务的主机，并进一步确定服务的版本。
• [service_name]_login：可对某种服务进行口令探测。
  -通过Search name:_version|_login：查找模块

十一、metasploit连接数据库