导入
被动收集方式不容易被目标域发现
DNS信息收集
网络拓扑结构以及网络设置
服务机
路由器
kali机
查看并设置默认网关
工具
或者在系统目录下可找到dns的工具
dnsenum
dnsenum -h 帮助指令
收集百度域的指令
使用字典文件破解对查找目标域进行收集
dnsmap
对自己的虚拟机进行的话
需要先对服务机设置好dns服务在进行如下指令进行
路由信息收集
BT5
traceroute
通过wireshark抓包 筛选之后可以发现都是udp的包,点击查看会发现端口号会有变化
发送tcp包的指令
可以通过
-I 表示使用icmp 可一看到中间的路由信息
tcptraceroute
往80端口发送
kali中的traceroute
往80端口发送
tctrace
