信息查詢

正向查詢：域名—IP
a: 使用ping命令查域名服務(wù)器IP地址

eg: ping www.baidu.com

b: nslookup ip查詢方式

eg:nslookup www.baidu.com

2：反向查詢 IP—域名

dig -x ipPTR后為查詢的域名

3 ：查詢網(wǎng)站的域名注冊信息

whois命令查詢a :whois 網(wǎng)站域名 / IPb :阿里云 https://whois.aliyun.com c :站長之家 http://whois.chinaz.com

4：備案信息查詢

1 ： 備案 http://www.beianbeian.com2 : 天眼 https://tianyancha.com

5：使用Maltego收集子域名信息

1： 通用頂級類別域名共6個，用于科研機(jī)構(gòu)的 .ac；用于工商金融企業(yè)的 .com；用于教育機(jī)構(gòu)的.edu；用于政府部門的 .gov；用于互聯(lián)網(wǎng)信息中心的運(yùn)行中心的 .net；用于非盈利組織的 .org。2 ：國家及地區(qū)頂級域,如".cn"代表中國,".uk"代表美國等，地理頂級域名一般由各個國家或地區(qū)負(fù)責(zé)代理。3 ：子域名（Subdomain Name）,凡頂級域名前加前綴的都是改頂級域名的子域名，而子域名根據(jù)技術(shù)的多少分為二級子域名，三級子域名以及多級子域名。4 ：子域名是某個主域名的二級域名或多級域名，在防御措施嚴(yán)密情況下無法直接拿下主域名，那么就可以采用迂回戰(zhàn)術(shù)拿下子域名，然后無限靠近主域名。

6 :工具

a :子域名挖掘工具 Maltego 子域名挖掘機(jī)。b :搜索引擎挖掘 在Google中輸入 site:qq.comc :第三方網(wǎng)站查詢 http://chinaz.com/subdmain http://dnsdumpster.comd :其他工具 https://phpinfo.me/domin http://dns.aizhan.com

7基于ping命令的探測

a: traceroute 域名/ip#查詢ping網(wǎng)站時經(jīng)過的網(wǎng)絡(luò)設(shè)備 b: arping 網(wǎng)關(guān)#使用arping 命令查看局域網(wǎng)中的ip是否有沖突arping只能對與一個ip地址進(jìn)行判斷，這時候我們可以通過腳本來實(shí)現(xiàn)對網(wǎng)絡(luò)的自動掃描（腳本可以百度一下）c:ifconfig ens33 ip 修改網(wǎng)卡IP（sentos中）ifconfig eth0 Ip 修改網(wǎng)卡IP（kali中)

8 使用netdiscover進(jìn)行被動方式探測局域網(wǎng)中存活的機(jī)器

eg: netdiscover -i eth0 -r 192.168.1.0/24-i:指定網(wǎng)卡-r:指定網(wǎng)段eg: netdiscover -p-p 不發(fā)送數(shù)據(jù)包探測

總結(jié)

以上是生活随笔為你收集整理的渗透信息搜集的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。