- Reconnaissance (侦察),收集有关目标信息的初步调查。这是统一杀伤链在系统上获得初步立足点的第一步
Passive Reconnaissance
在被动侦察中,依赖于公开可用的知识,无需直接与目标接触即可从公开资源获取的
command-line tools
whois
whois to query WHOIS servers
域名注册商 注册人联系方式:姓名、单位、地址、电话等。 (除非通过隐私服务隐藏) 域名首次注册的时间。最后一次更新时间,需要更新的时间 解析域名的服务器
Usage: whois DOMAIN_NAME
nslookup
nslookup to query DNS servers (Name Server Look Up)
查询域名的指定解析类型的解析记录获取主机信息
Usage:nslookup [-type=OPTIONS] DOMAIN_NAME [DNS_SERVER]
dig
dig to query DNS servers (Domain Information Groper)
比nslookup更强大 查询域名的指定解析类型的解析记录获取主机信息
Usage:dig [@DNS_SERVER] DOMAIN_NAME [TYPE]
online services
DNSDumpster
an online service that offers detailed answers to DNS queries, DNSDumpster
查询域名下的子域(subdomains)信息 提供有关侦听服务器的任何收集信息
Shodan.io
learn various pieces of information about the client’s network, without actively connecting to it, Shodan.io
IP地址 托管公司 地理定位 服务器类型和版本等大量信息
Active reconnaissance
它需要与目标直接接触,通常是社会工程学的一部分
Web browser
Developer Tools
Ctrl Shift I open the Developer Tools
SwitchyOmega
快速更改您用于访问目标网站的代理服务器
Wappalyzer
提供有关所访问网站上使用的技术的信息
ping
ping 的主要目的是检查您是否可以到达远程系统以及远程系统是否可以返回您
Traceroute
跟踪数据包从您的系统到另一台主机所采用的路由,找到路由器的 IP 地址或数据包从您的系统到目标主机时经过的跃点, 依靠 ICMP 来“欺骗”路由器以泄露其 IP 地址
Usage:traceroute MACHINE_IP in Linux and macOS, tracert MACHINE_IP in Windows
Telnet
TELNET(Teletype Network)协议,默认端口为23。安全的替代方案是 SSH (Secure SHell) 协议
连接到任何运行在 TCP 上的服务,发现已安装的网络服务器的类型和版本
Usage:telnet MACHINE_IP PORT
Netcat
可以作为连接到监听端口的客户端;或者可以充当服务器,监听您选择的端口
Usage:nc IP PORT or nc -lvnp PORT
本文采用CC-BY-SA-3.0协议,转载请注明出处 Author: ph0ebus
