《指南》里將這一部分叫做「被動(dòng)信息收集」，我覺(jué)得叫公開(kāi)信息收集比較好。

《指南》在這一塊介紹了3個(gè)基本命令，摘錄如下。

whois

Whois 簡(jiǎn)單來(lái)說(shuō)，就是一個(gè)用來(lái)查詢域名是否已經(jīng)被注冊(cè)，以及注冊(cè)域名的詳細(xì)信息的數(shù)據(jù)庫(kù)（如域名所有人、域名注冊(cè)商、域名注冊(cè)日期和過(guò)期日期等）。通過(guò)域名Whois服務(wù)器查詢，可以查詢域名歸屬者聯(lián)系方式，以及注冊(cè)和到期時(shí)間。

下圖是執(zhí)行 whois baidu.com 的一些輸出截?。?/p>

whois-example-1.png

whois-example-2.png

由上圖可以看到很多有用的信息，比如Admin Name，Phone，F(xiàn)ax等，可用于社工密碼庫(kù)創(chuàng)建。

NetCr0aft

Netcraft 公司提供對(duì) Web 服務(wù)器和 Web 托管市場(chǎng)份額分析，包括網(wǎng)絡(luò)服務(wù)器和操作系統(tǒng)的檢測(cè)。在某些情況下，根據(jù)所查詢服務(wù)器的操作系統(tǒng)，其服務(wù)能夠判斷運(yùn)行時(shí)間，運(yùn)行時(shí)間監(jiān)視是在確定一個(gè)網(wǎng)絡(luò)托管提供商的可靠性常用方法。

nslookup

執(zhí)行樣例：

nslookup-example.png

第一段為基本查詢，第二段設(shè)置type為mx，查詢類型為mx，查詢郵件服務(wù)器記錄。更詳細(xì)的參數(shù)請(qǐng)查看幫助吧～～這里有個(gè)簡(jiǎn)易表格

總結(jié)

《指南》上言：被動(dòng)信息收集是一門藝術(shù)，他不是幾頁(yè)紙的討論就能輕松掌握的，可以參考滲透測(cè)試執(zhí)行標(biāo)準(zhǔn)（PTES：http://www.pentest-standard.org）上的方法，擴(kuò)展你的被動(dòng)信息收集工作。

公開(kāi)信息收集部分結(jié)束，本來(lái)下一部分是主動(dòng)信息收集的，但是想著先把虛擬機(jī)環(huán)境給配置了吧，這樣主動(dòng)信息收集會(huì)收集到更多信息，演示起來(lái)更方便。