渗透测试--被动信息收集

1.被动信息收集概念：被动信息收集指的是通过公开渠道可获得的信息，与目标系统不产生直接交互，尽量避免留下一切痕迹的信息探测。被动信息收集不会在日志中留下痕迹。
2.被动信息收集内容：IP地址、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、目标系统使用的技术架构、公开的商业信息等。
3.被动信息收集的信息用途：
(1):用信息描述目标
(2):发现主机
(3):社会工程学攻击
(4):物理缺口
被动信息收集常见工具：
nslookup
nslookup baidu.com #查询baidu域名信息
nslookup -type=mx #查询baidu邮箱服务器信息

dig
dig baidu.com #查询baidu域名信息
dig baidu.com mx #查询baidu邮箱服务器信息
dig @8.8.8.8 baidu.com #从指定的8.8.8.8 DNS服务器上进行查询
dig @8.8.8.8 baidu.com any #查询一个域名的所有记录
dig -x 8.8.8.8 #查找8.8.8.8 所在服务器域名
dig +trace www.baidu.com #域名跟踪

whoweb
whatweb http://www.baidu.com #查询baidu的域名信息

whois
whatweb baidu.com #查询baidu的注册信息

DNS字典爆破常见工具
1.fierce
fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist /usr/share/fierce/hosts.txt
-dnsserver 用来指定进行爆破的服务器
-dns 用来指定要爆破的域名
-wordlist 用来指定进行爆破的字典
2.dnsenum
dnsenum -f /usr/share/dnsenum/dns.txt -dnsserver 8.8.8.8 sina.com -o sina.xml
-f 用来指定进行爆破的字典
-dnsserver 用来指定进行爆破的服务器
-o 用来指定生成的文件名
3.dnsmap
dnsmap sina.com -w /usr/share/dnsmap/wordlist_TLAs.txt
-w 用来指定进行爆破的字典

搜索引擎查询信息
1.公司新闻动态
2.重要雇员信息
3.机密文档/网络拓扑
4.用户名密码
5.目标系统软硬件技术架构
常用搜索引擎：
https://www.shodan.io
谷歌 必应 百度

web侦查框架
RECON_NG
一款基于python开发的全特性的web侦查框架。它是一款专门被用来进行web信息搜集的框架，命令格式与msf一致。具有多种模块和集成的数据库，可以将查询结果结构化存储在其中，最后生成报告。
详细教程见下面链接
https://blog.csdn.net/wwl012345/article/details/95890460