被动情报收集的作用:
不接触目标系统的情况下挖掘目标信息,包括:
(1)网络边界情况;
(2)运维人员信息;
(3)主机操作系统;
(4)网站服务器软件;

后续还需主动收集进行更准确的信息探测

假想目标网站:
http://www.testfire.net

被动信息收集过程:
一. whois:

  1. 从Kali Linux的whois查询testfire的域名服务器入手:
    whois testfire.net

    DNS域名服务器由AKAM.NET提供。DNS服务器一般部署在公司内部,可被作为攻击点,通常可以揭露网站内部以及外部的很多信息。(此实验中AKAM.NET不归testfire.net所有,而是提供CDN(内容分发网络,Content Delivery Network)服务的Akami公司,因此需要找到其它弱点)

二. netcraft:

  1. netcraft(http://searchdns.netcraft.com/), 用于查询目标网址服务器IP地址的网页界面工具:


    netcraft很明确的给出了,当前www.testfire.net的IP地址为65.61.137.117。

三. 针对从netcraft获取的IP地址,再做一次whois查询以查看更多信息。

  1. whois 65.61.137.117

四. nslookup挖掘更多目标网站信息:

  1. set type = mx — mail exchange,邮件交换记录
  2. testfire.net

    (set type=mx,再输入域名可查询mx类型记录)
    邮件服务器的DNS指向hostmaster.akamai.com,由第三方提供,因此也不在攻击测试范围内。

五. Google Hacking:可收集到一些用于登录的账号密码

  1. 搜索目标网站:site:testfire.net

    site关键字,可将搜索目标限定在这一网站下)

    并且子域名包括www, demo, demo2, altoro, 有些网站甚至会显示开放的端口。

  2. 加上admin,来搜索管理员后台登录界面:site:testfire.net admin

  3. 加上login,来搜索登录界面泄露的ASP源码:site:testfire.net login

Metasploit---情报收集---被动情报收集相关推荐

  1. 信息安全:信息收集之:被动信息收集

    信息收集之:被动信息收集 信息收集之:被动信息收集 1 被动信息收集:OSINT 1.1 获取情报的公开渠道 1.2 信息收集内容 1.3 信息用途 2 DNS 信息收集 2.1 nslookup 2 ...

  2. 小白日记2:kali渗透测试之被动信息收集(一)

    一.被动信息收集 被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹的信息探测.被动探测技术收集的信息可以大致分为两类, 即配置信息和状态信息. 被动探测可收集 ...

  3. kali linux 渗透测试学习笔记——被动信息收集

    kali linux 渗透测试学习笔记--linux 被动信息收集 被动信息收集 被动信息收集 公开渠道可获得的信息 已公开的信息,通过互联网等渠道去获得 与目标系统不产生直接交互 不对目标访问,扫描 ...

  4. Kali渗透测试之被动信息收集

    一.渗透测试的流程 信息收集(很重要,时间占比30% ~ 50%) 漏洞扫描 漏洞利用 提权 清除痕迹,留后门 写渗透测试报告 其中信息收集很重要,它通常占整个渗透测试过程所需时间的30% ~ 50% ...

  5. 网络收集竞争情报的技巧

    目前,网络正以前所未有的速度向前发展,为经济的全球化奠定了坚实的技术基础,面对全球竞争,企业为了立于不败之地,越来越重视信息的收集与利用,尤其是在网上收集竞争情报.网络通过桌面访问的方式提供各种各样的 ...

  6. 手把手教你收集产品情报

    <孙子兵法>有云"知己知彼,百战不殆",作为一个产品经理,不光是要对自己的产品有着足够的了解,还需要随时掌握市场和竞争对手.竞品的各种信息.商场如战场,一个好的产品不光 ...

  7. 建造者2全部岛屿_岛屿多少公里主权|《DQ:建造者2》新岛屿等情报公开 一起来收集素材!_234游戏网...

    原标题:<DQ:建造者2>新岛屿等情报公开 一起来收集素材! SQUARE ENIX近日公开了有关<勇者斗恶龙:建造者2(Dragon Quest Builders 2)>的一 ...

  8. Kali渗透(二)之被动信息收集

    被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 下面是两个关于开源情报(OSINT)的书籍 美国军方  北大西洋公约组织 信息收集内容 一.IP地址段与域名信息  ...

  9. 被动信息收集:使用OSINT框架进行信息收集

    开源网络情报(OSINT)库,它是指可以合法地从有关个人或组织的免费公共来源中收集的任何信息.我一般简单理解为,就是被动信息收集. 被动收集的好处 与目标系统不产生直接交互 尽量避免留下痕迹 被动收集 ...

最新文章

  1. 二维几何基础大合集!《计算几何全家桶(一)》(基础运算、点、线、多边形、圆、网格)
  2. vc 递归删除非空文件夹
  3. dell服务器怎么查看网卡型号,dell R730集成网卡什么型号
  4. 深入解析Java编译器学习笔记
  5. Java堆(heap)、栈(stack)和队列的区别
  6. Thread系列——ThreadPool
  7. 刚装的系统没有sql server(mssqlserver)_数据库与SQL学习
  8. Python字符串与编码
  9. Oracle查看被锁的表和解锁[转]
  10. APP中一种在Java层实现的简单守护进程方式
  11. 第二季-专题17-触摸屏显身手
  12. MySQL、SQLyog、navicat安装
  13. 一天一个产品分析之美拍_米米米米粒口红_新浪博客
  14. 前路钉板系统在重建胸腰段稳定性中应用 [已发表]
  15. android怎么监听多点触摸_android 手势监听和多点触摸 笔记
  16. 使用UltraEdit编辑器之HelloWorld的实现
  17. 年纪大了,这样转行linux运维
  18. superset安装踩坑过程总结
  19. 使用椭球表示物体的语义SLAM
  20. linux find 文件 并打印时间,linux 之 find 命令

热门文章

  1. Web前端期末大作业--响应式网络科技公司网页设计(IT网络主题-HTML+CSS+JavaScript)实现
  2. jQuery-链接api实现星座运势和手机号归属地查询
  3. 从输入地址到页面加载完成,这一过程是如何完成的?
  4. 优盘安装OpenThos操作系统OTO
  5. OA的意思就是办公自动化的意思,OA系统的英文全称是:Office Automation System
  6. html设置网站图标favicon.ico【带在线图标制作网址】
  7. Web前端面试指导(八):iframe有那些缺点
  8. BERT的学习理解笔记
  9. FL Studio2020最新中文直装版水果软件
  10. Java程序员简历内容及格式--Java程序员简历内容