概述及域名信息收集

发布于 2021-01-24  865 次阅读


《渗透测试》目录

信息收集        

信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集。

意义

  • 为了成功渗透
  • 找更多的暴露面
  • 有更多的可能性

分类

  • 主动信息收集(在网站中操作,会与目标服务器进行交互)
  • 被动信息收集(通过搜索引擎等公开渠道搜集信息,避免留下痕迹)

需要搜集的信息

  • 服务器信息(端口、服务、真实IP)
  • 网站信息(网站架构[操作系统、中间件、数据库、编程语言]、指纹信息、WAF、敏感目录、敏感文件、源码泄露、旁站、C段)
  • 域名信息(whois、备案信息、子域名)
  • 管理员信息(姓名、职务、生日、联系电话、邮件地址)

域名信息收集   

域名:用于标识计算机的电子方位(网址url)   

DNS:互联网中的一项服务,将域名与IP相互映射   

域名分类:

  • 顶级域名(.com)
  • 二级域名(baidu.com)
  • 三级域名(www.baidu.com)
  • 政府域名(.gov)
  • 商业域名(.com)
  • 教育域名(.edu)

Whois:通过域名Whois服务器查询域名信息(IP、所有人、是否被注册等相关信息)(一般情况下中小型网站域名注册者就是网站管理员)

查询方法       

  • 一般用站长之家查询(http://whois.chinaz.com/)
  • 命令行查询(whois baidu.com)

查询备案信息       

1.web接口查询

2.注册人/邮箱反查(不实用)

子域名收集:指二级域名(顶级域名的下一级)

  • 搜索引擎-goole hacking(具体语法自行查询)

 语法举例:site:example.com

  • 第三方web接口查询

https://dnsdumpster.com/

http://tool.chinaz.com/subdomain

  • 网络空间安全搜索引擎(可在本网站Links专栏查看)
  1. https://fofa.so/   (domain=“baidu.com”)
  2. https://www.zoomeye.org/   (site:”baidu.com”)
  3. https://www.shodan.io/   (hostname:baidu.com)
  • ssl证书查询

https://crt.sh/

https://developers.facebook.com/tools/ct/search/

  • js文件发现子域名

https://github.com/Threezh1/JSFinder

  • 子域名挖掘机

有专门工具(可自行联系博主或GitHub搜索获取)

  • OneForAll

https://github.com/shmilylty/OneForAll                

需要配置API               

设置api.py和setting.py

  • Subdomainsbrute

https://github.com/lijiejie/subDomainsBrute                (大厂的子域名不要大端口爆破,因为容易造成本地主机内存不足)

  • GitHub自行搜索子域名搜集工具

人生就像赛跑,不在乎你是否第一个到达终点,而在乎你是否跑完全程。