信息收集(基础)

其他 2020-04-04 19:34:48 阅读次数: 0

信息收集:

  • web信息搜索与挖掘
  • 域名信息探测
  • 路由信息探测

介绍:信息搜集入手点是目标的名称和域名,了解关于攻击目标的具体信息,IP地址范围、详细的注册信息、DNS服务器位置、电话号段、网络或安全管理员及联系方式、外部网络拓扑结构、真实地理位置;进一步探测目标网络中活跃的主机OS的类型开放的端口网络服务类型、是否存在已公开的安全漏洞 实施细致的信息探查,获取用户帐号、共享资源、服务配置信息等

web信息搜索与挖掘:

1)Google命令:

1)双引号”:强制结果包含某些字段

2)减号-:强制结果不包含某些字段

3)星号*:模糊匹配某些内容

4)filetype和site关键字:只搜某类型的文件,只搜某网站的内容

5)allinurl:限制搜索的词语是网页网址中包含的关键词(可使用多个关键词)

例如:allinurl:cuit.edu.cn -asp -php -aspx -jsp -htm

2)whois命令:(linux/unix下的命令)对域名检索返回域名相关信息;whois查询是逐级查询

语法: whois [选择参数][必要参数]

3)域名信息探测--dig命令:

介绍:dig(Domain Information Groper,域信息搜索器)命令是一个用于询问 DNS 域名服务器的工具。它执行 DNS 搜索,显示从受请求的域名服务器返回的答复。多数 DNS 管理员利用 dig 作为 DNS 问题的故障诊断。

格式:dig @dnsserver name querytype

@dnsserver:DNS服务器
name:要查询的域名
querytype:DNS记录类型A/AAAA/PTR/MX/ANY

dig命令用法示例:

扫描二维码关注公众号,回复: 10480287 查看本文章 
IN:协议类型
NS:名字服务器记录
SOA:起始授权记录
A:地址记录(Ipv4)
AAAA:AAAA 地址记录(Ipv6)
MX:邮件服务器记录
PTR:反向记录
dig命令显示内容详解:
DiG 9.10.3-P4-Debian :版本信息
global options: +cmd:全局设置的选项
Got answer:从DNS返回的技术信息
QUESTION SECTION:查询的输出
ANSWER SECTION:查询的结果
AUTHORITY SECTION:权威DNS查询结果
最后一段默认输出包含了查询的统计数据

4)域名信息探测nslookup命令:

介绍:主要用来诊断域名系统 (DNS) 基础结构的信息;nslookup 命令以两种方式查询域名服务器。交互式模式允许查询名称服务器获得有关不同主机和域的信息,或打印域中主机列表。在非交互式模式,打印指定的主机或域的名称和请求的信息。

语法格式:nslookup -qt=类型 目标域名 域名服务器

交互模式用法示例1:

1)nslookup xxaqxy.cuit.edu.cn dns.cuit.edu.cn

2)在命令行终端,依次输入:
      nslookup
      www.baidu.com
依次显示:上连的DNS服务器;上连的DNS服务器的IP地址与端口号;非权威答案,即从上连DNS服务器的本地缓存中读取出的值,而非实际去查询到的值;www.baidu.com有个别名叫www.a.shifen.com;两个IP地址

(使用不同的网络,查询结果不同)

交互模式用法示例2:

nslookup
> set type=MX
> cuit.edu.cn
Server:         172.16.23.2
Address:        172.16.23.2#53

Non-authoritative answer:
cuit.edu.cn     mail exchanger = 10 mailw.cuit.edu.cn.

Authoritative answers can be found from:

set all:列出nslookup工具的常用选项的当前设置值
set type=MX:更改信息查询类型,默认为A
cuit.edu.cn:查找我校域名下的邮件交换信息
set debug:设置是否进入调试模式,查询过程中会显示完整的响应包以及其中的交互包
exit:退出

5)路由信息探测ping和tracert、traceroute:

介绍:

PING (Packet Internet Groper):因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP(Internet Control Messages Protocol)即因特网信报控制协议;回声请求消息给目的地并报告是否收到所希望的ICMP echo (ICMP回声应答)。它是用来检查网络是否通畅或者网络连接速度的命令。

Tracert:是路由跟踪实用程序,用于确定 IP数据包访问目标所采取的路径。 Tracert 命令使用用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由 命令格式:tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name

命令格式:tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name

说明:内容来源于成都信息工程大学信安教学ppt;仅供学习!

HurryPotter
发布了39 篇原创文章 · 获赞 1 · 访问量 1137
私信 关注

猜你喜欢

转载自blog.csdn.net/qq_39421693/article/details/104672729
今日推荐
手把手教你用 LangChain 实现大模型 Agent
外星人入侵(python)
超全的免费chatGPT列表【建议收藏】
52.2k star! 自己部署gpt4free, 免费使用各种GPT
2024年 (第十届)全国大学生统计建模大赛优秀论文解析——中国经济发展与碳排放库兹涅茨曲线的验证研究
【自动驾驶技术】自动驾驶汽车AI芯片汇总——NVIDIA篇
7个免费的ChatGPT网站,给大家送上
Angular v18 正式发布!
【VMware】 vCenter Converter standalone 6.6.0正式版下载
开源日报 | Angular v18;大模型价格战下的推理优化;Mistral AI以开源模型瞄准美国市场;硅谷有自己的鲁迅
数学建模Matlab之数据预处理方法
充电桩---ISO15118协议详细介绍
周排行
慧测学习课件
Mscordacwks.dll/SOS.dll 调试归档
关于深度学习人工智能模型的探讨(二)(7)
Stop Using the text-indent:-9999px
Least Common Multiple(HDU - 1019 )
Comparator接口的使用方法--例子
修改framework Camera的API,旋转摄像头
机器学习时代的“大数据+”:数据平台的设计与搭建
vue 项目部署到nginx
webstorm 常用插件集合
每日归档
更多
2024-05-29(65)
2024-05-28(2)
2024-05-27(56)
2024-05-26(6)
2024-05-25(68)
2024-05-24(65)
2024-05-23(9)
2024-05-22(41)
2024-05-21(8)
2024-05-20(36)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022