1.为什么要收集信息
渗透测试方法论的第二个阶段是信息收集阶段。在这个阶段中,要尽可能地收集与测试目标有关的各类信息。这些信息包括DNS信息、IP地址、采用的技术以及具体配置、用户名的组织单位、文件、程序代码、密码重置信息、联系人信息等。信息收集阶段收集到的每一条信息都至关重要。
使用指令获取信息的方法为主动式信息收集。通过谷歌等引擎搜索属于被动式信息收集。下面来介绍kali系统中常见的信息收集指令。
2.kali一些信息收集指令
-
whois
Domain Name →域名
ROID→注册识别码
Domain Status→域名状态
Registrant ID→注册人ID
Registrant Organization→注册人单位
Registrant Name→注册人姓名
Registrant Emai→l注册人电子邮箱
Sponsoring Registrar→所属注册商
Name ServerDNS→服务器 Registration
Date→域名注册日期 Expiration
Date→域名到期日
Dnssec DeploymentDNS→安全扩展
-
host
我们可以使用host指令向DNS服务器查询主机的IP地址。
host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time] [-R number] [-m flag] [-p port] hostname [server]
-a 显示详细的 DNS 信息。
-c <class> 指定查询类型,默认值为 IN(Internet)。
-r 不使用递归的查询方式查询域名。
-t <type> 指定查询的域名信息类型。
-v 显示指令执行的详细信息
-w 如果域名服务器没有给出应答信息,则总是等待,直到域名服务器给出应答。
-4使用 IPv4 查询传输 。
-6使用 IPv6 查询传输。
-
dig
还可以使用dig指令进行DNS查询。相比host指令而言, dig指令的用法更为灵活,输出更为清晰。您甚至可以使用dig指令处理一个文件里所有的DNS查询指令。
dig [server] [name] [type]
[server] 查询指向的主机名或 IP 地址
[name] 要查询服务器的 DNS(域名服务器)
[type] 要检索的 DNS 记录类型。默认情况下(或如果留空),dig 查询 A 记录。
type可以为A,CNAME,TXT,MX,NS
-
dnsenum
利用dnsenum程序收集DNS数据。这个程序能够收集的DNS信息分为下述几类: