今日はカーリー情報収集を学びました
1.列挙サービス
1.1 DNSenumツール
ドメイン名の情報ツール、ドメイン名が存在する可能性を推測することができます。サイト、ドメインネームサーバ、メール交換レコードのホストアドレスを照会することができ、あなたも(?何をしている)ドメインネームサーバにAXFR要求を実行し、Googleのスクリプト、エキスによるドメイン情報を拡大することができますサブドメインと問い合わせ、クラスCアドレスの最終的な計算およびWHOISクエリを実行し、逆ルックアップを実行し、ファイルに書き込まれたセグメントのアドレス
使用法:dnsenum --enum xxx.com
1.2熾烈なツール
そしてDNSenumはほとんどこのツールでターゲットホスト情報のすべてのIPアドレスとホストを取得します
使用法:激しい-dns xxx.com
1.3 snmpwalkのツール
SNMP GETNEXTリクエストを使用するSNMPアプリケーションで、クエリのすべての情報は、OIDツリーを指定し、ユーザに表示されます。
用法:のsnmpwalk -c公共{IPADDR} -v 2C
テストは成功しましたが、出力は基本の内容を読み取ることができません
1.4 Snmpcheckツール
用法:SNMPチェック{IPADDR}
システム情報、機器情報、格納されている情報、ユーザアカウント情報、プロセス情報、ネットワーク情報、ネットワークインタフェース情報、ルーティング情報、Webサーバの情報、TCP、UDPポート、ソフトウェアを聴く:テストは、IPとしてこの情報の多くの出力に成功していますコンポーネント情報、Webサービス情報、
1.5 SMTP-ユーザー列挙ツール
サーバーの電子メールアカウントの検出ツールは、それがない研究に、無駄と思われます