信息收集

（1）域名注册信息查询
netcraft
msf：
whois 域名注册信息查询
（2）域名解析：
nslookup 从DNS服务器中的Cache中解析域名
dig @<域名服务器><待查询的域名>根据指定域名解 析指定域名

（3）地理位置查询
IP->地址：GeoIP:http://www.maxmind.com
经纬度->地址：Google Maps

(4)IP反查域名：
IP2Domain
（5）搜索网站的目录结构
msf:
use auxiliary/scanner/http/dir_scanner
(6)搜索网站中的e-mail地址:
use auxiliary/gather/search_email_colllector

(6)msf的主机发现模块
use auxiliary/scanner/discover/下常用模块：
arp_sweep 使用arp请求枚举本地局域网络中的所有活跃主机
udp_sweep 通过发送UDP数据包探查指定主机是否活跃，并发现主机上的udp服务

(7)nmap端口扫描

• 端口状态
  
  • open
  • closed
  • filtered
  • unfiltered
• 参数
  
  • -sT TCP connect 扫描（容易暴露）
  • -sS TCP SYN 扫描(非TCP完整连接，不会被IDS记录)
  • -sP 通过发送ICMP echo请求探测主机是否存活，原理同ping
  • -sU 探测目标主机开放了那些UDP端口
  • -Pn 在扫描之前，不发送ICMP echo请求测试目标是否活跃
  • -O 获取远程主机的操作系统类型信息
  • -p <端口范围> 扫描指定端口
  • -sV 显示详细信息，对其服务的版本进行辨识
  • -sn 仅探测存活主机

(8)msf端口扫描模块：
search portscan:
auxiliary/scanner/portscan/ack:通过ack扫描的方式对防火墙上未被屏蔽的端口进行探测
auxiliary/scanner/portscan/ftpbounce：
通过FTP bounce攻击的原理对TCP服务进行枚举。
auxiliary/scanner/portscan/syn：
使用发送TCP SYN标志的方式探测开放的端口（快）
auxiliary/scanner/portscan/tcp：
通过一次完整的TCP连接来判断端口是否开饭（慢）
auxiliary/scanner/portscan/xmas:通过发送FIN、PSH和URG标志（隐蔽）
（10）msf下查看所有可用的服务查点模块：
search name:_version
(11)msf下开放代理模块：
use auxiliary/scanner/http/open_proxy
（12）msf下ssh服务口令探测：
use auxiliary/scanner/ssh/ssh_login
(13)msf下psnuffle口令嗅探
use auxiliary/sniffer/psnuffle