Passive Reconnaissance

Passive Reconnaissance

被动侦察,了解whois,nslookup,dig等工具的使用

whois,查询whois服务器,nslookup和dig是查询dns服务器

被动侦察简单来说就是不去主动接触要攻击的目标,而是通过与其相关的一些资源去调查它。

主动侦察则目标性更明确一点,需要对目标进行主动接触,利用社会工程学,连接到目标的服务器上等(前提是需要授权!)

whosi(域名管理员)

image-20240602180747484

nslookup和dig

image-20240602184122380

image-20240602184307137

type可以进行更换,然后不同的type代表不同的意思。具体的意义参考上图

公共域名服务器:

1.1.1.1 8.8.8.8 114.114.114.114 1.0.0.1 8.8.4.4 9.9.9.9 等

DNSDumpster

DNSDumpster.com - dns recon and research, find and lookup dns records

实际上就是一个在线查询子域的一个网站

Shodan.io

Shodan Search Engine

类似于fofa

image-20240602191215461

Jr Penetration Tester
#tryhackme
Passive Reconnaissance
http://example.com/2024/07/09/被动侦察/
作者
FSRM
发布于
2024年7月9日
更新于
2024年7月9日
许可协议