Cyber Security-Day5(信息资产收集)
作者:互联网
利用第三方服务对目标进行被动信息收集防止被发现
信息收集方式分为主动收集和被动:
主动:类似于直接访问,扫描网站,用nmap扫描端口 或者layer子域名查询。
被动:通过搜索引擎,公开的渠道获得目标主机信息,从而不与目标系统直接交互,避免留痕迹。
通过收集的内容有:IP地址段,域名信息,邮件地址,文档图片地址,公司地址,公司组织架构,联系电话,传真哈皮吗,人员名称职务,目标使用的技术栈技术架构,公开的商业信息
收集的用途:信息描述目标,社工,物理缺口
把域名与ip地址进行转换
查询方式一般有递归查询和迭代查询,主机向本地域名服务器的查询一般都是采用递归查询
本地域名服务器向根域名服务器的查询是迭代查询
dig xxxx.com
dig -x 114.114.114.114 查域名
dig @114.114.114.114 12306.cn any 更详细
whois 阿里云域名
CND加速,原理就是就近原则,解决网络拥堵
ICP备案信息查询 用备案下的各种域名
- 使用layer子域名挖掘收集子域名信息
顶级域名 .com
子域名收集 :
2.site: xxxx
导入导出,layer的使用 可以自定义字典,设置端口等
标签:收集,Day5,Cyber,查询,域名,信息,Security,com,114.114 来源: https://www.cnblogs.com/hanstedt/p/16438943.html