信息查詢

正向查詢：域名—IP
a: 使用ping命令查域名服務器IP地址

eg: ping www.baidu.com

b: nslookup ip查詢方式

eg:nslookup www.baidu.com

2：反向查詢 IP—域名

dig -x ipPTR后為查詢的域名

3 ：查詢網站的域名注冊信息

whois命令查詢a :whois 網站域名 / IPb :阿里云 https://whois.aliyun.com c :站長之家 http://whois.chinaz.com

4：備案信息查詢

1 ： 備案 http://www.beianbeian.com2 : 天眼 https://tianyancha.com

5：使用Maltego收集子域名信息

1： 通用頂級類別域名共6個，用于科研機構的 .ac；用于工商金融企業的 .com；用于教育機構的.edu；用于政府部門的 .gov；用于互聯網信息中心的運行中心的 .net；用于非盈利組織的 .org。2 ：國家及地區頂級域,如".cn"代表中國,".uk"代表美國等，地理頂級域名一般由各個國家或地區負責代理。3 ：子域名（Subdomain Name）,凡頂級域名前加前綴的都是改頂級域名的子域名，而子域名根據技術的多少分為二級子域名，三級子域名以及多級子域名。4 ：子域名是某個主域名的二級域名或多級域名，在防御措施嚴密情況下無法直接拿下主域名，那么就可以采用迂回戰術拿下子域名，然后無限靠近主域名。

6 :工具

a :子域名挖掘工具 Maltego 子域名挖掘機。b :搜索引擎挖掘 在Google中輸入 site:qq.comc :第三方網站查詢 http://chinaz.com/subdmain http://dnsdumpster.comd :其他工具 https://phpinfo.me/domin http://dns.aizhan.com

7基于ping命令的探測

a: traceroute 域名/ip#查詢ping網站時經過的網絡設備 b: arping 網關#使用arping 命令查看局域網中的ip是否有沖突arping只能對與一個ip地址進行判斷，這時候我們可以通過腳本來實現對網絡的自動掃描（腳本可以百度一下）c:ifconfig ens33 ip 修改網卡IP（sentos中）ifconfig eth0 Ip 修改網卡IP（kali中)

8 使用netdiscover進行被動方式探測局域網中存活的機器

eg: netdiscover -i eth0 -r 192.168.1.0/24-i:指定網卡-r:指定網段eg: netdiscover -p-p 不發送數據包探測

總結

以上是生活随笔為你收集整理的渗透信息搜集的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。