信息收集

发表于 更新于 分类于

信息收集

域名信息收集

使用subDomainsBrute暴力枚举扫描子域名:

域名解析记录类型

A:A记录是最常用类型,将域名指向一个IPv4地址,如8.8.8.8。
CNAME:将域名指向另一个域名地址,与其保持相同解析,如https://www.dnspod.cn。
MX:用于邮件服务器,相关参数一般由邮件注册商提供。
TXT:可填写附加文本信息,常用于域名验证。
NS:域名服务器记录,可将指定域名交由其他DNS服务商解析管理。
AAAA:将域名指向一个IPv6地址,如ff06:0:0:0:0:0:0:c3。

域名解析查询网站:
https://sitereport.netcraft.com/

IP信息

DNS解析流程

nslookup命令:

CDN流程

端口服务信息

查看本机端口信息

Windows:

Linux:

查看远程机器端口

nc -vz ip 端口号范围

常见端口及服务

文件共享服务端口:

远程连接服务端口:

web应用服务端口:

数据库服务端口:

邮件服务端口:

网络常见协议端口:

特殊服务端口:

端口扫描nmap:

安装metasploitable2 Linux靶机:

使用nmap扫描metasploitable2 Linux靶机: