【网络攻击】之收集攻击目标信息

网络攻击的一般过程：隐藏攻击源，收集攻击目标信息，挖掘漏洞信息，获取目标访问权限，隐蔽攻击行为，实施攻击，开辟后门，清除攻击痕迹。
今天介绍一下，如何收集攻击目标信息：
一、【善用谷歌】
******************************剑客之家**********************************




******************************剑客之家**********************************

例如我们举个例子，要收集一些关于某教育网站中的银行卡帐号的表格记录的信息：
我们可以在谷歌中我们搜索如下信息
filetype:xls 信用卡 site:edu.cn
“filetype:”是Google 开发的一个非常强大而且实用的搜索语法：
目前google支持的filetype文件类型是：
ppt xls doc rtf swf pdf kmz kml ps def
常用的是前面的几个，分别是ppt文档，excel数据文档，word文档，写字板文档，flash，pdf文档，google earth坐标文档，后面两个很少用得到。
如果我们只使用filetype:xls则搜索不到我们想要的内容，因为搜索引擎不知道我们想要什么,所以我们加一个“信用卡”，说明我们需要一个关于信用卡的信息表格，接着我们不可能所有的网站都搜索吧，所以我们用site来限制搜索的站点，这里我们限制一个教育类网站：
来看一下搜索情况：



我们在搜索结果中看网站快照可以看到这样类似的文件：



点击把文件下载下来就可以看见很多人的信息了，这个年代信息都是很值钱的：



很多人会问，为什么不是多使用百度呢，百度也可以但是，他很多东西被限制了，所以学会翻翻墙，多用用谷歌，但是请善用，不要用谷歌来干什么损人利己的事情，如果想了解更多google的强大功能，可以看看google知道我们多少秘密这本书……

******************************剑客之家**********************************
【活用whois】
whois是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）



以新浪为例，我们能够看到很多信息：



我们能通过注册信息知道DNS等等的信息……

******************************剑客之家**********************************
【擅用cmd】
命令提示符在Windows环境下使我们经常使用的这里的擅用就是擅长使用了

，下边介绍一下在Windows下的cmd中的一些操作（只以个别例子为例介绍，更多命令请大家自己学习）：
Nslookup dig客户端
Tracert +域名(www.qq.com) 域名返回到IP 通过路由器的一个响应反馈
netstat
主要介绍一下nslookup(以163.com为例子):
C:>nslookup
Default Server: ns-px.online.sh.cn
Address: 202.96.209.5
当前的DNS服务器 ,可用server命令改变。
设置查选条件为所有类型记录（A、MX等）
查询域名，注意有.
Server: ns-px.online.sh.cn
Address: 202.96.209.5
查询结果~~
Non-authoritative answer:
未证实回答，出现此提示表明该域名的注册主DNS非提交查询的DNS服务器
163.com nameserver = NS.NEASE.NET
163.com nameserver = NS2.NEASE.NET
查询域名的名字服务器
163.com
primary name server = ns.163.com
主要名字服务器
responsible mail addr = admin.NEASE.NET
联系人邮件地址admin@nease.net
serial = 20010348
区域传递序号，又叫文件版本，当发生区域复制时，该域用来指示区域信息的更新情况。
refresh = 10800 (3 hours)
重刷新时间，当区域复制发生时，指定区域复制的更新时间间隔
retry = 3600 (1 hour)
重试时间，区域复制失败时，重新尝试的时间
expire = 360000 (4 days 4 hours)
有效时间，区域复制在有效时间内不能完成，则终止更新
default TTL = 3600 (1 hour)
*************************************************************************************************************************
TTL设置被查询域名的资料
163.com MX preference = 50, mail exchanger = m218.163.com
163.com MX preference = 50, mail exchanger = m207.163.com
163.com MX preference = 50, mail exchanger = m208.163.com
163.com MX preference = 50, mail exchanger = m209.163.com
163.com MX preference = 50, mail exchanger = m210.163.com
163.com MX preference = 50, mail exchanger = m229.163.com
163.com MX preference = 50, mail exchanger = m246.163.com
163.com MX preference = 50, mail exchanger = m180.163.com
163.com MX preference = 50, mail exchanger = m214.163.com
163.com internet address = 202.106.185.77
163.com nameserver = NS.NEASE.NET
163.com nameserver = NS2.NEASE.NET
NS.NEASE.NET internet address = 202.106.185.75
NS2.NEASE.NET internet address = 61.145.113.57
m218.163.com internet address = 202.108.44.218
m207.163.com internet address = 202.108.44.207
m208.163.com internet address = 202.108.44.208
m209.163.com internet address = 202.108.44.209
m210.163.com internet address = 202.108.44.210
m229.163.com internet address = 202.108.44.229
m246.163.com internet address = 202.108.44.246
m180.163.com internet address = 202.108.44.180
该命令的帮助（汉字部分为说明）
Commands: (identifiers are shown in uppercase, [] means optional)
命令，标记有[]为可选
NAME - print info about the host/domain NAME using default server
查询主机或域名，用缺省服务器
NAME1 NAME2 - as above, but use NAME2 as server
查询主机或域名，用NAME2做提交查询服务器
help or ? - print info on common commands
打印帮助信息
set OPTION - set an option
设置选项
all - print options, current server and host
打印当前选项和服务器
[no]debug - print debugging information
打印调试信息
[no]d2 - print exhaustive debugging information
打印详细的调试信息
[no]defname - append domain name to each query
在查询中增加域名
[no]recurse - ask for recursive answer to query
请求递归查询
[no]search - use domain search list
使用域名搜索列表
[no]vc - always use a virtual circuit
始终使用虚电路
domain=NAME - set default domain name to NAME
设置缺省域名
srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1,N2, etc.
设置域名列表搜索列表
root=NAME - set root server to NAME
设置根服务器
retry=X - set number of retries to X
设置重试次数
timeout=X - set initial time-out interval to X seconds
设置超时时间
type=X - set query type (ex. A,ANY,CNAME,MX,NS,PTR,SOA,SRV)
设置查询记录类型
querytype=X - same as type
与上同
class=X - set query class (ex. IN (Internet), ANY)
设置查询类
[no]msxfr - use MS fast zone transfer
使用快速区域传递
ixfrver=X - current version to use in IXFR transfer request
server NAME - set default server to NAME, using current default server
lserver NAME - set default server to NAME, using initial server
finger - finger the optional NAME at the current default host
root - set current default server to the root
ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN (optional: output to FILE)
-a - list canonical names and aliases
-d - list all records
-t TYPE - list records of the given type (e.g. A,CNAME,MX,NS,PTR etc.)
view FILE - sort an ls output file and view it with pg
exit - exit the program
退出程序

更多命令希望大家自行查询学习！！！！！有不对的地方欢迎各位补充说明

******************************剑客之家**********************************
说明：剑客之家是我对51cto系统攻防的另一个称呼，转载请注明出自“51cto系统攻防版块”，谢谢
本文出自 “剑客忘我” 博客，请务必保留此出处http://niuyuanwu.blog.51cto.com/6732782/1244830