1.为什么要收集信息

渗透测试方法论的第二个阶段是信息收集阶段。在这个阶段中，要尽可能地收集与测试目标有关的各类信息。这些信息包括DNS信息、IP地址、采用的技术以及具体配置、用户名的组织单位、文件、程序代码、密码重置信息、联系人信息等。信息收集阶段收集到的每一条信息都至关重要。

使用指令获取信息的方法为主动式信息收集。通过谷歌等引擎搜索属于被动式信息收集。下面来介绍kali系统中常见的信息收集指令。

2.kali一些信息收集指令

• whois

Domain Name →域名 

ROID→注册识别码

Domain Status→域名状态

Registrant ID→注册人ID

Registrant Organization→注册人单位

Registrant Name→注册人姓名

Registrant Emai→l注册人电子邮箱

Sponsoring Registrar→所属注册商

Name ServerDNS→服务器 Registration

Date→域名注册日期 Expiration

Date→域名到期日

Dnssec DeploymentDNS→安全扩展

• host

我们可以使用host指令向DNS服务器查询主机的IP地址。

host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time] [-R number] [-m flag] [-p port] hostname [server]

-a   显示详细的 DNS 信息。

-c <class>   指定查询类型，默认值为 IN（Internet）。

-r     不使用递归的查询方式查询域名。

-t <type> 指定查询的域名信息类型。

-v   显示指令执行的详细信息

-w   如果域名服务器没有给出应答信息，则总是等待，直到域名服务器给出应答。

-4使用 IPv4 查询传输 。

-6使用 IPv6 查询传输。

• dig

还可以使用dig指令进行DNS查询。相比host指令而言， dig指令的用法更为灵活，输出更为清晰。您甚至可以使用dig指令处理一个文件里所有的DNS查询指令。

dig [server] [name] [type]

[server]   查询指向的主机名或 IP 地址

[name]   要查询服务器的 DNS（域名服务器）

[type]   要检索的 DNS 记录类型。默认情况下（或如果留空），dig 查询 A 记录。

type可以为A，CNAME，TXT，MX，NS

• dnsenum

利用dnsenum程序收集DNS数据。这个程序能够收集的DNS信息分为下述几类：