来源;http://bbs.ichunqiu.com/thread-9934-1-1.html?from=ch
信息收集对于社工 渗透测试来说都有很大的帮助本次来教各位用kali收集网站信息
0x01先来看下是否可以ping的通此域名
0x02 查询域名注册信息
用命令 whois xx.xx.com 去掉前面的www
这些是这个网站的基本信息
除此之外 还有一个网站可以提供whois信息查询
比如:
http://whois.chinaz.com/
http://www.cndns.com/whois/index.aspx
https://whois.aliyun.com/
有很多 这里我就不一一列出来了。
查询域名注册信息后
0x03 查询目标主机的ip地址
hostwww.xxxx.com.cn
一般情况下host查找的是A,AAAA,和MX的记录。
查询详细记录 命令
host -awww.xx.com.cn
除此之外 你也可以
0x04 使用dig查询dns解析
dig xx.com.cn
0x05
本次只给大家讲了下kali中信息收集常用的几个命令。
在渗透测试的过程中 用kali进行信息收集的方法还有很多
比如
0x01 使用谷歌浏览器获取子域名
0x02 暴力破解
0x03 C级网络扫描
0x04 反向查找网络
据说看此贴不回复帖子的都是智障!
网友评论