目录
- 学习目标:
- 1.域名信息收集
- 2.服务器、中间件指纹
- 3.信息泄露
-
1.Whios(资源查询站)
- 注册人、邮箱、地址、电话、DNS ---------->站长之家、爱站、微步在线、IP反查、天眼查、虎妈查
-
2.搜搜引擎HACK
- 搜索引擎能搜到
- 1.公司新闻动态
- 2.重要员工信息
- 3.机密文档
- 4.用户名密码、邮箱
- 5.目标系统软硬件技术架构
-
2.1Google Hacking
- 2.1.1 加减字符的使用 +12 -98 表示过滤掉所有包含12但不包含98的页面
- 2.1.2 参数的使用
- intext参数:搜索所有带有该关键字的内容页面
- intitle参数:搜索带有该关键词的标题的所有页面
- inurl参数:搜索包含关键词的UBL内存
- Site参数:搜索指定网站、域或者子域,将搜索范围缩小
- FileType参数:搜索指定类型的文件。如Google搜索
-
2.2 FOFA
- FOFA是网络空测绘引擎,只爬设备、联网设备 网址为:https://www.shodan.io/
-
kali安装
- 通过www.kali.org 下载kalivm但是win11启动kali后电脑蓝屏重启,通过控制管理器激活Windows虚拟机监控平台后解决蓝屏重启,但是启动不了kali虚拟机,这个问题暂未解决,但应该可以自己下个kali镜像自己安装