网络安全信息收集_被动信息收集

2019年11月01日 23:03:45 作者:必火 阅读数:367459
网络安全渗透测试北京实地培训,五个月华丽蜕变,零元入学,报名联系:18622800700(手机同微信)。全国诚招招生代理,最低2000元起

0x01: 使用kali linux 的whois查询找 bihuo.cn 的域名服务器入手

可以看到域名主人是叫段彩环的美女,QQ是741592888

DNS由西部数码提供

0x02: netcraft

netcraft 是一个网页界面的工具,地址是 http://searchdns.netcraft.com  

网页工具不太好使,我ping了一下,哈哈

可以看到netname:west263,西部数码的服务商

0x03: nslookup

这个工具大多数操作系统都集成了

可以看到邮件的DNS指向了qq.com ,看来用的是腾讯企业邮箱,

渗透腾讯,可以试试...

0x04: Google Hacking

谷歌黑客语法没什么技术含量,记住几个参数就可以了

site:bihuo.cn 限定搜索的域名为bihuo.cn

inurl:admin.php 搜索url中包含admin.php的地址

intitle:管理 搜索标题中包含管理的页面

intext:李小璐 搜索页面中包含文字为李小璐的页面

filetype:txt  搜索文件类型是txt的页面