[W3bsafe]Kali Linux 渗透测试之信息收集

来源;http://bbs.ichunqiu.com/thread-9934-1-1.html?from=ch

信息收集对于社工 渗透测试来说都有很大的帮助本次来教各位用kali收集网站信息

0x01先来看下是否可以ping的通此域名

0x02 查询域名注册信息

用命令 whois xx.xx.com   去掉前面的www

这些是这个网站的基本信息

除此之外 还有一个网站可以提供whois信息查询

比如:

http://whois.chinaz.com/

http://www.cndns.com/whois/index.aspx

https://whois.aliyun.com/

有很多 这里我就不一一列出来了。

查询域名注册信息后

0x03 查询目标主机的ip地址

hostwww.xxxx.com.cn

一般情况下host查找的是A,AAAA,和MX的记录。

查询详细记录 命令

host -awww.xx.com.cn

除此之外 你也可以

0x04 使用dig查询dns解析

dig xx.com.cn

0x05

本次只给大家讲了下kali中信息收集常用的几个命令。

在渗透测试的过程中 用kali进行信息收集的方法还有很多

比如

0x01 使用谷歌浏览器获取子域名

0x02 暴力破解

0x03 C级网络扫描

0x04 反向查找网络

据说看此贴不回复帖子的都是智障!

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容