最初的阶段 就是被动的信息收集

思路：

被动信息收集阶段

不与目标主机发生交互+ 正常访问

最开始 也是一个开源智能

通过邮件地址 定外到目标地址的邮件服务器 然后看到是个人的还是公网 公开的服务器 目的后期社会工程系的攻击和探测

图片 当中企业内部消息 产品介绍

公司地址 +无线渗透 +物理渗透

公司组织架= 不同部门展开不同的社会攻击

用途 通过这些信息重构这家公司 运作工程+发现目标系统+主机开放+社会工程学攻击+物理缺口

被动收集资料方式（分类）:

域名、邮箱、人员、地址：【kali系统下使用】

1. nslookup,dig,whois

2. fierce

3. Dnsercon

搜索引擎：

1. shodan

2. google

专属密码字典：【kali系统下使用】

Cupp

被动信息收集

·公开渠道可获得的信息

·与目标系统不产生直接交互

·尽量避免留下一切痕迹

·信息收集内容

1、IP地址

2、域名信息

3、邮件地址

4、文档图片数据

5、公司地址

6、公司组织架构

7、联系电话

8、传真人员姓名/职务

9、目标系统使用的技术构架

10，公开的商业信息

信息用途

1、用信息描述目标

2、发现

3、社会工程学攻击

4、物理缺口

信息收集内容

1、IP地址

2、域名信息

3、邮件地址

4、文档图片数据

5、公司地址

6、公司组织架构

7、联系电话/传真人员姓名/职务

8、目标系统使用的技术构架

信息用途

1、用信息描述目标

2、发现

3、社会工程学攻击

4、物理缺口

被动信息收集：

目的：不引起目标警觉

内容：IP地址段，域名信息，邮件地址（社工），文档图片数据，公司地址，公司组织架构，联系方式、传真号，人员职务，使用的技术1架构，公开的商业信息（与其他公司的合作）。

用途：用信息描述目标，发现目标各种信息，社工，物理性操作