被动信息收集

所谓被动信息收集是指在不接触到目标系统的情况下挖掘目标的信息。

whois查询

Netcraft查询

Netcract是一个网页界面工具，它可以用于进行信息收集等操作：

界面：

Metasploit渗透测试学习笔记——3、情报收集

查询结果：

Metasploit渗透测试学习笔记——3、情报收集

Metasploit渗透测试学习笔记——3、情报收集

Metasploit渗透测试学习笔记——3、情报收集

NSLookup

Metasploit渗透测试学习笔记——3、情报收集

主动信息收集

Nmap

Nmap是一款渗透测试神器，它不仅可以进行主机的端口扫描也可以进行主机指纹识别、服务识别等功能，是一款在渗透测试过程中必不可少的利器！

Nmap使用帮助说明：

Metasploit渗透测试学习笔记——3、情报收集

使用Nmap进行端口扫描：
Metasploit渗透测试学习笔记——3、情报收集

使用Metasploit进行端口扫描

在MSF中输入“search portscan”查看Metasploit提供的端口扫描工具：

Metasploit渗透测试学习笔记——3、情报收集

使用所提供的扫描模块进行端口扫描：

Metasploit渗透测试学习笔记——3、情报收集

针对性扫描

服务器消息块协议扫描

Metasploit渗透测试学习笔记——3、情报收集

搜寻配置不当的的Microsoft Sql server

配置不当的Microsoft SQL server通常是进入系统目标的第一个后门。实际上很多系统管理员甚至不知道他们的工作站上安装有MS Sql服务器软件，因为它经常作为其它常用软件（Microsoft Visual Studio）安装的先决条件被自动的安装到了系统上。在这些情况下安装的MS SQL服务器软件通常没有实际的用处，也很少安装补丁程序，甚至未曾配置过。

Metasploit渗透测试学习笔记——3、情报收集

SSH服务器扫描

搜寻与SSH相关的模块，配置信息，运行

Metasploit渗透测试学习笔记——3、情报收集

Metasploit渗透测试学习笔记——3、情报收集

FTP扫描

查询相关的模块，配置扫描选项，扫描

Metasploit渗透测试学习笔记——3、情报收集

Metasploit渗透测试学习笔记——3、情报收集

检测是否允许匿名登录

Metasploit渗透测试学习笔记——3、情报收集

允许匿名登录！

简单的网管协议扫描

Metasploit渗透测试学习笔记——3、情报收集