网络渗透笔记

1.whois
2.搜索引擎HACK
3.ip开放端口及服务
4.子域名信息收集
5.绕过CDN收集信息方法介绍
(一)首先先安装vmware虚拟机，可以自己在网上找资源下载，也可以用老师分享的链接进行下载虚拟机，然后可以到官网（www.kali.org）自行下载，可以用老师给的压缩包（https://kali.download/virtual-images/kali-2022.1/kali-linux-2022.1-vmware-amd64.7z）直接复制下载。(二)win+R 搜索cmd(物理机) 打开终端模拟器上方任务栏(虚拟机) 使用kali进入默认提示符为kali 改密码输入 sudo passwd 输入两次密码。

(三)在使用kali-linux操作系统whois查询时，应先连接网络，以免出现域名解析失败。

(四)可以在一些查找域名信息的网站中收集信息（比如：爱站网，天眼查和whois等）；

比如用爱站网查找域名信息会出现：SEO信息、ALEXA排名、备案信息、域名信息和网站速度等。

使用whois查询结果信息有:域名所有者，所有者邮箱，注册商，注册时间，到期时间，注册状态和DNS服务器等信息，而域名所有者和所有者邮箱都不会直接显示，需要联系当前域名注册商来获取。

天眼查(www.tianyancha.com)这个网站的功能非常强大，不止可以查询域名信息，还可以查公司，查老板，查关系，被称为“都在用的商业查询平台”，天眼查查找的信息范围也是非常的广。

(五)域名后缀的分类有：.cn(中国国家顶级域名)，.gov(中国政府域名)，.edu(教育机构域名)，.com(商业域名)等。

(六)搜索引擎是通过输入关键字来查找信息，其中谷歌(Goodle)的搜索引擎较为“敏感”，能够有效的查找出更多的信息，谷歌浏览器被称为全球使用最多的浏览器之一。

标签：whois,渗透,kali,虚拟机,网络,信息,域名,查找,笔记
来源： https://blog.csdn.net/m0_63223219/article/details/123252332