Cyber Security-Day5(信息资产收集)
利用第三方服务对目标进行被动信息收集防止被发现
信息收集方式分为主动收集和被动:
主动:类似于直接访问,扫描网站,用nmap扫描端口 或者layer子域名查询。
被动:通过搜索引擎,公开的渠道获得目标主机信息,从而不与目标系统直接交互,避免留痕迹。
通过收集的内容有:IP地址段,域名信息,邮件地址,文档图片地址,公司地址,公司组织架构,联系电话,传真哈皮吗,人员名称职务,目标使用的技术栈技术架构,公开的商业信息
收集的用途:信息描述目标,社工,物理缺口
把域名与ip地址进行转换
查询方式一般有递归查询和迭代查询,主机向本地域名服务器的查询一般都是采用递归查询
本地域名服务器向根域名服务器的查询是迭代查询
dig xxxx.com
dig -x 114.114.114.114 查域名
dig @114.114.114.114 12306.cn any 更详细
whois 阿里云域名
CND加速,原理就是就近原则,解决网络拥堵
ICP备案信息查询 用备案下的各种域名
- 使用layer子域名挖掘收集子域名信息
顶级域名 .com
子域名收集 :
2.site: xxxx
导入导出,layer的使用 可以自定义字典,设置端口等
本文作者:Arrest
本文链接:https://www.cnblogs.com/arrest/p/16438943.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步