渗透测试 | 信息收集 | 1-被动信息收集
来源:互联网 发布:com域名注册 万维网 编辑:程序博客网 时间:2024/05/01 13:06
被動信息收集
- 開源智能,最早是由美國軍方提出
- 被動信息,此階段完全是通過公開渠道獲得信息
- 與目標系統不產生直接交互
- 儘量避免留下一切痕跡
被動信息收集內容
- IP地址段
- 域名信息
- 郵件地址,最主要目標是後期進行社會工程學的探測與攻擊
- 文檔圖片數據,可能會泄露一些公司內部數據
- 公司地址,可展開物理滲透
- 公司組織架構,重要,可根據組織架構,不同的部門展開不同的社會工程學攻擊
- 聯繫電話/傳真號碼
- 人員姓名/職務
- 目標系統使用的技術架構
- 公開的商業信息,商業上的報道,如最近的收購,最近的商業戰略合作關係
收集信息用途
- 用信息描述目標
- 發現
- 社會工程學攻擊
- 物理缺口
信息收集
- 通常從客戶得到一个域名,再根據域名來展開信息的收集
域名與FQDN的區別:
sina.com :域名
www.sina.com :FQDN,完全合格域名,是域名下的一條主機記錄一個域名可以解析爲多個主機記錄,多個cname記錄
DNS信息收集–DIG
dig sina.com anydig sina.com mx 8.8.8.8反向查詢 dig +noall +answer -x 8.8.8.8bind版本查詢 dig +noall +answer txt chaos VERSION.BIND sina.comDNS追蹤 dig sina.com +trace
阅读全文
0 0
- 渗透测试 | 信息收集 | 1-被动信息收集
- 渗透测试 1【信息收集分析】
- 渗透测试-信息收集篇
- 渗透测试的信息收集
- kali 被动信息收集
- 被动信息收集
- 小白日记2:kali渗透测试之被动信息收集(一)
- 小白日记4:kali渗透测试之被动信息收集(三)--Shodan、Google
- 小白日记6:kali渗透测试之被动信息收集(五)-Recon-ng
- 渗透测试 | 信息收集 | 2-主动信息收集
- 被动信息收集之DNS信息收集
- 浅谈Web渗透测试中的信息收集
- 渗透测试之信息收集DNS篇
- 渗透测试之信息收集nmap篇
- 渗透测试之信息收集ZoomEye篇
- 渗透信息收集
- 渗透信息收集
- 渗透之信息收集
- MS SQLServer 批量附加数据库
- Arch Linux fcitx 新世纪五笔配置
- python的meshgrid的用法及灰度图像的显示
- jsp获取随机数并跳转到相应的jsp
- 我将入驻云栖社区
- 渗透测试 | 信息收集 | 1-被动信息收集
- Xcode 探讨之 LLDB的基本使用
- 一起来学SpringCloud之
- servlet web.xml配置文件
- 线性代数007 齐次线性方程组的解
- python 计算windows上的某个进程的cpu使用率
- SDM660 LA.2.0 Android O 编译问题
- 从代码学ConditionalGAN
- [题解]有规律的数字(拼出缘分)