3.1信息收集的一般步骤
来源:互联网 发布:asp和php哪个好 编辑:程序博客网 时间:2024/06/02 05:35
DNS与IP地址挖掘
1.whois 通过域名 获取DNS 注册信息,管理员基本信息
2.nslookup 和 idg域名查询 查询出IP,
nslookup 非权威
set type=....
域名
....
....
exit
dig @<dns服务器> <带查询域名> 权威
3.IP2Location地里位置查询 网站 www.maxmind.com www.cz88.net
4.netcraft网站提供的信息查询 网站构架 searchdns.netcraft.com
cg: http//toolbar.netcraft.com/site_report?url=http://www.testfire.net
5.IP2Domain反查域名 虚拟机单个IP多个域名 www.ip-adress.com/reverse_ip/
二:
通过搜索引行收集信息
1,Google Hacking技术 www.exploit-db.com/google-dorks
2.探索网站目录结构 接触metasploit中的brute_dir,dir_listing,dir_scanner等模块
use auxiliary/scanner/http/dir_scanner
set threads 50
set rhosts www.testfire.net
exploit
3.检索特定类型文件
site:testfire.net filetype:xls
4.搜索网站中e-mail地址
metasploit中的模块search_email_collector
use auxiliary/gather/search_email_collector
set domain altoromutual.com
run
(貌似默认google,yahoo,没成功)
5.搜索易存在SQL注入点的页面 site:testfire.net inurl:login
site:dvssc.com 限定情报收集
- 3.1信息收集的一般步骤
- C#连接SQL Server并查询信息的一般步骤
- DebugVista的一般步骤
- DebugVista的一般步骤
- 算法的一般步骤
- 一般的安装步骤
- 数据库连接的一般步骤
- log4j一般的使用步骤
- log4j一般的使用步骤
- SQLServer2005的一般部署步骤
- 软件测试的一般步骤
- 需求分析的一般步骤
- 专家系统开发的一般步骤
- 回溯法的一般步骤
- 安装Struts2的一般步骤
- 创建触发器的一般步骤
- J2ME开发的一般步骤
- 修改BUG的一般步骤
- 因BLAS从gfortran到GCC安装
- 散列表
- 是一个非常奇妙并且轻松的旅程
- Java对象的强、软、弱和虚引用详解
- 初识java
- 3.1信息收集的一般步骤
- JQuery获得select选中索引
- html, css, javascript注释
- linux下虚拟主机的设置
- Android动画
- hibernate在myeclipse 中的配置
- BZOJ 2734 HNOI2012 集合选数 状压DP
- 堆和栈的区别
- Hbase filter