网络安全信息收集_被动信息收集

2019年11月01日 23:03:45 作者:必火 阅读数:3307748
网络安全渗透测试北京实地培训,五个月华丽蜕变,零元入学,报名联系:15320004362(手机同微信)。全国诚招招生代理,最低2000元起
第九期开班时间:2021年3月22日

抢先领取全套VIP视频教程

+10天免费学习名额

  已有8166人参加


视频课程

姓名 选填

电话

  张*燕188****220722分钟前

  王*军186****864498分钟前

  李*如189****445354分钟前
>>  稍后老师联系您发送相关视频课程  <<



报名CTF挑战赛,  预约名师指导

  已有 2366 人参加
姓名 选填

电话

  郭*明170****234291分钟前

  赵*东189****289646分钟前

  蔡*培135****589722分钟前




   
网络安全渗透测试群(必火安全学院):信息安全渗透测试群

护网行动日薪千元(初级中级高级)群:护网行动必火业余班级

0x01: 使用kali linux 的whois查询找 bihuo.cn 的域名服务器入手

可以看到域名主人是叫段彩环的美女,QQ是741592888

DNS由西部数码提供

0x02: netcraft

netcraft 是一个网页界面的工具,地址是 http://searchdns.netcraft.com  

网页工具不太好使,我ping了一下,哈哈

可以看到netname:west263,西部数码的服务商

0x03: nslookup

这个工具大多数操作系统都集成了

可以看到邮件的DNS指向了qq.com ,看来用的是腾讯企业邮箱,

渗透腾讯,可以试试...

0x04: Google Hacking

谷歌黑客语法没什么技术含量,记住几个参数就可以了

site:bihuo.cn 限定搜索的域名为bihuo.cn

inurl:admin.php 搜索url中包含admin.php的地址

intitle:管理 搜索标题中包含管理的页面

intext:李小璐 搜索页面中包含文字为李小璐的页面

filetype:txt  搜索文件类型是txt的页面