信息收集技术

信息收集

whois、nslookup、dig

• 用whois查询 DNS注册人及联系方式,直接在kali终端输入：whois www.taobao.com,以下是查询结果，我们可以看到注册的公司，有4个服务器，以及基本的注册省份，传真，电话等信息。

• 用dig和nslookup查询IP地址的结果：

• 接着利用搜索引擎查询ip地址的对应具体地理位置：

• tracert路由探测，下面是linux下的查询结果。我们可以通过ip查询到这些路由或者机器的地理位置，分析出数据包所走的路线

搜索引擎查询技术：

以下是我在baidu上查到的信息，随便点进去就是记录详细的内容

nmap扫描。

• nmap扫描存活的主机：

• 检测主机的操作系统

• 使用tcp syn方式扫描查看主机开放的端口

• 对靶机的服务版本进行检测