第3章 Internet主机与网络枚举（网络安全评估）

你的网络有多安全？要回答这一问题，最好的方法是对其进行攻击。《网络安全评估》（第二版）为你提供了用于识别和评估网络安全的技巧和工具，通过学习本书，你可以掌握网络安全加固知识，从而避免网络遭受黑客攻击。这本书是2012年中国电力出版社出版的，作者是McNab，翻译是王景新，我读研究生的时候买的（2015年），近日捧起重读，内容至今都不过时～

ailx10

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

本章介绍渗透测试的第一阶段：信息收集。主要讨论了web搜索引擎、whois信息登记、web爬虫、dns服务器扫描等，是基础中的基础，属于新人入门第一课。

1、查询Web与新闻组搜索引擎

需要学习谷歌搜索引擎，书中举了一个例子，指定某个网站，搜索内容

allintitle: "ailx10" site:.zhihu.com

2、查询域的whois登记处

早期可以查询到域名管理员的相关信息，现在有些有隐私保护了，查不到什么信息

whois zhihu.com

3、DNS查询

1）正向DNS查询

知乎的邮件服务器地址是mxbiz2.qq.com 和 mxbiz1.qq.com

权威DNS服务器是ns4.dnsv5.com 和 ns3.dnsv5.com

2）DNS区域传送技术

DNS区域文件包含了某个特定DNS域名服务器存储的所有信息，一般主备DNS服务器进行信息同步的时候，就是靠DNS区域传送。文章介绍的命令，现在已经不灵了，技术革新太快了，过去的招数不顶用了。

axfr 是一种 DNS 查询类型，全称为 "Zone Transfer"。当您使用  axfr 查询时，您将会从 DNS 服务器中获取整个 DNS 区域的副本。这通常用于备份或复制 DNS 区域数据。

dig @relay2.ucia.gov 129.81.198.in-addr.arpa axfr

在这个命令中，符号 "@" 表示要查询的 DNS 服务器的名称或 IP 地址。

在这个命令中，它指定要查询的 DNS 服务器为 "http://relay2.ucia.gov"。

3）正向DNS破解

介绍了早期黑客利用txdns工具对MX记录进行暴力破解，这个工具现在已经下载不到了，猜测原理大概是下面这样的

4）反向DNS扫描

通过查寻的同一网段的其他IP地址对应的域名，类似下面这样的操作。

4、web信息收集爬虫（SpiderFoot）

1）安装

 wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
 tar zxvf v4.0.tar.gz
 cd spiderfoot-4.0
 pip3 install -r requirements.txt
 python3 ./sf.py -l 127.0.0.1:5001

2）运行

所有的“蜘蛛脚”模块都将被启用(速度很慢)，但是关于目标的每一条可能的信息都将被获取和分析。

3）查看结果

一把把知乎的所有信息收入囊中

发布于 2023-05-12 23:00・IP 属地江苏