1、NSLOOKUPnslookup命令几乎在所有的PC操作系统上都有安装,用于查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题。
(资料图)
2、信息安全人员,可以通过返回的信息进行信息搜集。
3、2、DIGDig也是对DNS信息进行搜集的工具,dig 相比nsllooup不光功能更丰富,首先通过默认的上连DNS服务器去查询对应的IP地址,然后再以设置的dnsserver为上连DNS服务器。
4、3、Whoiswhois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。
5、通过whois来实现对域名信息的查询。
6、早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。
7、网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。
8、whois通常使用TCP协议43端口。
9、每个域名/IP的whois信息由对应的管理机构保存。
10、5、主动信息搜集Recon-ng是一个信息搜集的框架,它之于信息搜集完全可以和exploit之于metasploit framework、社会工程学之于SET。
11、5、主动信息搜集主动信息搜集是利用一些工具和手段,与搜集的目标发生一些交互,从而获得目标信息的一种行为。
12、主动信息搜集的过程中无法避免会留下一些痕迹。
本文分享完毕,希望对大家有所帮助。
标签: