Cyber Security-Day5(信息资产收集)

利用第三方服务对目标进行被动信息收集防止被发现

信息收集方式分为主动收集和被动：

主动：类似于直接访问，扫描网站，用nmap扫描端口 或者layer子域名查询。

被动：通过搜索引擎，公开的渠道获得目标主机信息，从而不与目标系统直接交互，避免留痕迹。

 

 

通过收集的内容有：IP地址段，域名信息，邮件地址，文档图片地址，公司地址，公司组织架构，联系电话，传真哈皮吗，人员名称职务，目标使用的技术栈技术架构，公开的商业信息

收集的用途：信息描述目标，社工，物理缺口

 

 

 

 

 

把域名与ip地址进行转换

查询方式一般有递归查询和迭代查询，主机向本地域名服务器的查询一般都是采用递归查询

本地域名服务器向根域名服务器的查询是迭代查询

dig xxxx.com

dig -x 114.114.114.114 查域名

dig @114.114.114.114 12306.cn any 更详细

whois 阿里云域名

https://whois.aliyun.com/

CND加速，原理就是就近原则，解决网络拥堵

ICP备案信息查询 用备案下的各种域名

• 使用layer子域名挖掘收集子域名信息

顶级域名 .com

子域名收集 ：

1.https://crt.sh/

2.site: xxxx

3.phpinfo.me

4.tool.chinaz.com

5.dnsdumpster.com

 

 

 

导入导出，layer的使用 可以自定义字典，设置端口等