Kali渗透(二)之被动信息收集

被动信息收集

  • 公开渠道可获得的信息

  • 与目标系统不产生直接交互

  • 尽量避免留下一切痕迹

下面是两个关于开源情报(OSINT)的书籍

美国军方 
北大西洋公约组织

信息收集内容

一.IP地址段与域名信息 
二.邮件地址 
三.文档图片数据 
四.公司地址 
五.公司组织架构 
六.联系电话/传真号码 
七.人员姓名/职务 
八.目标系统使用的技术架构 
九.公开的商业信息

那么我们收集到个别信息后又有什么用呢?

  • 根据收集到的信息描述目标

  • 发现

  • 进行社会工程学攻击

  • 或者是物理上的缺口(当然这条在后续可能不会进行)

DNS

将域名解析成IP地址

通常我们会将类似于www.baidu.comwww.sina.com等网站表示说成是其域名,但实际的说法是FQDN(完全限定域名)。 
baidu.comsina.com则是其域名。

DNS包含多个记录 
A:主机记录。将域名解析成IP 
CNAME:别名记录。将域名解析成别的域名 
NS:域名服务记录。指向了域名服务器的IP 
MX:邮件交换记录。指向了SMTP服务器的IP 
PTR:反向主机记录。将IP解析成域名

查询方式有两种, 
本地查询-递归查询, 
服务器间查询-迭代查询。

NSLOOKUP

直接输入nslookup会进入交互模式。 

参数有typeserver,指定查询类型和DNS服务器。

nslookup;
> 
Server:     192.168.50.1
Address:    192.168.50.1#53#这里可以看到百度是一个别名记录,指向了别的域名
#而nslookup自动帮我们解析了Non-authoritative answer:
www.baidu.com   canonical name = www.a.shifen.com.
Name:   
Address: 61.135.169.121
Name:   
Address: 61.135.169.125
>
>
#指定查询类型
>set type=a/mx/any/cname/ns
#指定查询服务器
>server 8.8.8.8

当然可以直接使用命令参数模式,


nslookup [-type=类型] 目标域名 [需要使用的DNS服务器] 
nslookup -type=a www.baidu.com 8.8.8.8 
若不指定dnsserverip会使用默认的设置。

DIG

NSLOOKUP和DIG的功能比较相似,但DIG更为强大

通常查询: 
dig [type] 目标域名 [@dnsserverip] 
dig www.baidu.com 
dig any www.baidu.com 
dig ns baidu.com @8.8.8.8 
dig -x 61.135.169.121 
-x 反向查询

@用于指定dns服务器

更多的参数: 
+noall 不显示输出 
+answer 只看应答,通常和+noall组合使用 
+trace DNS追踪,进行迭代查询

dig any www.baidu.com +noall +answer 
dig +trace www.baidu.com

查询BIND版本 
dig txt chaos VERSION.BIND +noall +answer @目标域名服务器

但因为这个信息只对黑客有用,所以通常都会被隐藏。 
比如百度的,

dig txt chaos VERSION.BIND +noall +answer @ns1.a.shifen.com;; <<>> DiG 9.8.3-P1 <<>> txt chaos VERSION.BIND +noall +answer @ns1.a.shifen.com
;; global options: +cmdVERSION.BIND.       0   CH  TXT "Baidu DNS"

区域传输

通常区域传输都是在两台主从DNS服务器之间进行的,但如果出现个别服务器配置有点小问题的话,我们也可以拿到其区域的资料。

dig @目标NS域名服务器 目标域名 axfr 
dig @ns1.a.shifen.com a.shifen.com axfr 
或 
host -T -l 目标域名 目标NS域名服务器 
host -T -l a.shifen.com ns.a.shifen.com

-T 使用TCP/IP模式 
-l 用axfr请求列出所有主机记录 
axfr 区域传输请求

当然结果都被拒绝的。

dig @ns1.a.shifen.com a.shifen.com axfr;; <<>> DiG 9.8.3-P1 <<>> @ns1.a.shifen.com a.shifen.com axfr
; (1 server found);
; global options: +cmd
; Transfer failed.
#############################################
host -T -l a.shifen.com ns1.a.shifen.com;
; Transfer failed.
Using domain server:
Name: ns1.a.shifen.com
Address: 61.135.165.224#53
Aliases:Host a.shifen.com not found: 5(REFUSED)
; Transfer failed.

那么我们怎么获得所有主机记录呢? 
另外一种就是……且看下一章

Anzeme

2017/10/27


 

本文转自 

新网学会 51CTO博客,原文链接:http://blog.51cto.com/xwxhvip/1976618 ,如需转载请自行联系原作者

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/257035.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ccBPM典型的树形表单和多表头表单的流程示例

ccBPM典型的树形表单和多表头表单的流程 关键字&#xff1a;树形表单。ccBPM支持树形表单&#xff0c;也可以称之为树结构的多表单或者多表头表单。 应用场景&#xff1a;比如项目招标类流程&#xff0c;在填写项目申请的环节&#xff0c;需要填写公司简介、公司业绩、项目实施…

由strcat函数引发的对char *a和char a[]以及sizeof和strlen

/* http://www.cnblogs.com/kaituorensheng/archive/2012/10/23/2736069.html参考这篇文章* char *a "Hello";Hello存放在常量区&#xff0c;是无法修改的。 * 通过指针只可以访问字符串常量&#xff0c;而不可以去改变它 * * * char a[] "Hello";…

for(;;)函数中判断条件执行顺序

for(i100;i>0&#xff1b;--i) { cout<<"i"<<i<<endl; } 它的执行过程如下&#xff1a; 1) 先求解表达式1。 2) 求解表达式2&#xff0c;若其值为真&#xff08;非0&#xff09;&#xff0c;则执行for语句中指定的内嵌语句&…

学习笔记(21):Python网络编程并发编程-队列的使用

立即学习:https://edu.csdn.net/course/play/24458/296433?utm_sourceblogtoedu 队列和管道 1.存在的意义&#xff1a; 1&#xff09;在前面的笔记中&#xff0c;使用join和互斥锁来保证了硬盘数据共享的数据安全性&#xff0c;但是降低了代码的运行效率&#xff1b; 2&#x…

dbms_xplan之display_cursor函数的使用

文章来源&#xff1a;http://blog.csdn.net/leshami/article/details/6866925 DBMS_XPLAN包中display_cursor函数不同于display函数&#xff0c;display_cursor用于显示SQL语句的真实的执行计划&#xff0c;在大多数情况下&#xff0c;显示真实 的执行计划有助于更好的分析SQL语…

H5+JS实现《Just Do 8》游戏源码分享

【界面效果图】 【代码结构】 【代码结构解释】 1、使用html语言实现数据 2、使用css3语言实现样式 3、使用JS语言实现路基控制 【注意是想】 1、如需查看效果&#xff0c;请使用手机浏览器&#xff0c;或者使用appcan打包查看 2、如果使用浏览器&#xff0c;请选择google的Chr…

windows下的结束标志

空格 ctrlz ctrlz 回车 int main() { stack<string> ss; //std::vector<int> ss; string str; cout<<"请输入字符串"<<endl; while(cin>>str) { ss.push(str); //if(str[0]1) …

前端架构知识体系

0. 前端自动化(Workflow) 前端构建工具 Yeoman – a set of tools for automating development workflowgulp – The streaming build systemgrunt – the JavaScript Task RunnerF.I.S – 前端集成解决方案webpackNPM前端模块管理器 Bower – A package manager for the webBr…

python数据结构_大O符号_学习笔记(1)

1.概念 &#xff1a;大O符号是用来表达一个算法的复杂程度的&#xff0c;是一个数量级 2.代码 a 1 b 2 c 3 for i in range(n):for j in range(n):x i*iy j*jz i*jfor k in range(n):m a*k 5v k*kd 100*c e c*d3.分析 在上述代码中&#xff0c;分配操作数分为四…

.NET简谈组件程序设计之(上下文与同步域)

我们继续学习.NET多线程技术&#xff0c;这篇文章的内容可能有点复杂。在打破常理之后&#xff0c;换一种新的思考模型最为头疼。这篇文章里面会涉及到一些不太常见的概念&#xff0c;比如&#xff1a;上下文、同步域等等。我也是最近才接触这些关于组件编程方面的高深技术&…

string类的各种函数用法

标准c中string类函数介绍 注意不是CString 之所以抛弃char*的字符串而选用C标准程序库中的string类&#xff0c;是因为他和前者比较起来&#xff0c;不必 担心内存是否足够、字符串长度等等&#xff0c;而且作为一个类出现&#xff0c;他集成的操作函数足以完成我们大多数情况…

调用图片按钮的img图片

今天是我学前端的第12天。早上起床后活动筋骨时看了《JS的基本属性操作》&#xff0c;作业是模拟手机发送短信。文字都能传输到<div>上&#xff0c;就是图片不知道怎么传。折腾了好久才弄清楚&#xff0c;多亏了某群的小伙伴们。 这一节课&#xff0c;我学会了如何调用图…

利用api接口来实现web网页登陆

因为公司的所有链接数据库的都是用的api接口 最近做了一个用api接口登陆 function Login() { if (!Validate()) { return false; } var para {}; para.action "login_by_api"; para.login_name $.trim($("#txtLoginName").val()); para.password $.tr…

Cisco设备做流量监控的方法

方法一&#xff1a;HUB&#xff08;方法太简单。。。略&#xff09;方法二&#xff1a;TAP&#xff08;太专业了。。还要另外投资&#xff09;方法三&#xff1a;SPAN&#xff08;就是大家常说得Port Mirror或者Port Monitor&#xff09;1。Cat2900XL/3500XL2900XL(config)#int…

python数据结构_(列表)大O性能_学习笔记(2)

1.列表 1&#xff09;一般列表操作命令的复杂度&#xff08;准确来说是函数的复杂度&#xff09; 2&#xff09;时间计算&#xff08;timeit模块和Timer对象&#xff09; 要捕获我们的每个函数执行所需的时间&#xff0c;我们将使用 Python 的 timeit 模块。timeit 模块旨在 …

学习C++不要纠结了

阿里&#xff0c;腾讯2家公司均工作过。处理高并发的底层基本都是使用C来完成的&#xff0c;腾讯确实90%的程序员都是C程序员&#xff0c;而且基本每个C程序员都有2本砖头书---unix 环境高级编程 和 C Primer。 阿里大部分程序员都是JAVA程序员&#xff0c;但在关键的节点还是会…

找到你的位置(JS在页面中的位置)最常用的方式是在页面中head部分放置script元素,浏览器解析head部分就会执行这个代码,然后才解析页面的其余部分...

找到你的位置&#xff08;JS在页面中的位置&#xff09; 我们可以将JavaScript代码放在html文件中任何位置&#xff0c;但是我们一般放在网页的head或者body部分。放在<head>部分 最常用的方式是在页面中head部分放置<script>元素&#xff0c;浏览器解析head部分就…

国内主流.NET CMS系统整理

现在只要想做一个网站&#xff0c;马上就想到去下载一个cms来改&#xff0c;方便&#xff0c;快速&#xff0c;现如今在网上随便搜索下CMS都出现几十个不一样的品牌&#xff0c;有php的、java的、.net的&#xff0c;功能上也是各有千秋&#xff0c;如何选择一个比较适合自己的C…

数据库的事务级别介绍与操作

关系型数据库都具有一套事务级别&#xff0c;以前的开发和学习过程我很少关注过这个概念&#xff0c;今天搜集了一些资料&#xff0c;在 结合spring声明式事务学习的同时&#xff0c;总结一下数据库的事务级别与操作。 READ-UNCOMMITTED: 未提交读 会出现脏读、不可重复读、幻读…