《渗透测试实践指南》读书笔记之信息搜集

主动侦察：与目标交互，可能会被记录。

被动侦察：无交互。

HTTrack：网站复制

下载地址：www.httrack.com安装：windows傻瓜式；bt下运行“apt-get install webhttrack”仔细浏览目标网站，关注细节。物理地址和位置、电话号码、电子邮箱地址、运营时间、商业关系、员工姓名、与社会媒体的联系，花絮新闻等。关注新闻和公告，可能会发现有用的信息，如兼并信息，子公司网站。关注招聘信息，从岗位要求中可能会详细描述他们使用的技术，如防火墙、路由器。利用各个搜索引擎对目标进行地毯式的搜索，当然首选google，但其他的也不要放过。 

Jonny Long写的详细介绍google hacking的书。

强烈建议观看Defcon的相关视频，官网的视频库。

关注一下技术论坛，可能会有该公司员工发的技术贴；还有相关的社交网站账号。

Google指令

site:test.comintitle:index ofallintitle:index ofinurl:adminfiletype:pdfchache:test.com

The Harvester：挖掘并利用邮箱地址

bt中已经集成www.edge-security.com./theHarvester.py -d test.com -l 10 -b google这条命令搜索属于test.com的电子邮箱、子域名和主机。

whois target_domain

host target_domain，host target_ip，man host

man nslookup

dig @target_ip

从邮件服务器获取信息：给目标邮件服务器发送邮件，其中包含恶意文件，从退信中分析目标信息，如杀软版本等。

MetaGooFil：提取元数据

bt中已集成./metagoofil.py -d test.com -f all -o results -t files提取test.com中所有类型文件（pdf、ppt、xls等）的元数据，将文件保存在files中；生成的报告保存在文件results中。

Meltego：该软件能够聚合公共数据库的信息，然后提供目标公司的详细信息；包括防火墙的位置或ip、某个销售人员的物理位置等。

bt中集成了一个免费版本。