工具
使用theharvester进行嗅探
该程序的目的是收集电子邮件、子域、主机、员工姓名、开放端口和来自不同公共来源的横幅,如搜索引擎、PGP密钥服务器和SHODAN计算机数据库。
- 参数应用
- -d 后跟服务器域名
- -l 限制显示数目
- -b 调用搜索引擎
search_email_collector
辅助模块- 这是一个基于域名搜索的电子邮件收集器,以Bing、Google、Yahoo这三个搜索引擎为接口来收集与域名相关的邮箱。
过程
- 使用theharvester对全网进行嗅探,在百度中查找126用户
theharvester -d 126.com -l 1000 -b baidu
可以看到用户的用户名及登录的ip地址 - 使用
search_email_collector
辅助模块,无法访问google - 查看参数,将google_SEARCH设为false,搜索126.com
- 搜索163.com
总结
从搜索途径、参数设置及搜索结果来看,theharvester都比msf的辅助模块功能强大。使用theharvester进行数据搜集能大大降低后期的工作量,也是攻击有了更多选择。