| 关键词: 信息 域名 网站 漏洞 查询 注册人 com 非经营性 互联网 社工 |
关于渗透中网络情报收集那些事儿(上) 背景:对于一次完整的渗透测试,摸清楚网站的结构,是首要条件。信息收集的全面性对于后期的渗透工作必为重要,甚至关联到能不能挖掘到漏洞。 信息收集的方法分为了两种:主动和被动 主动信息收集:通过直接访问、扫描网站,这种流量是流经网站的 被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google 搜索、Shodan 搜索等 01域名信息收集 域名(Domain Name),就是网站的名字,而且它毕竟容易被记忆,但是你要找这个人还需要知道它在哪,所以用户和网站之间需要通过域名解析成ip地址进行互通 1.1 whois中的"信息泄露" whois 信息可以获取关键注册人的信息,包括注册公司、注册邮箱、管理员邮箱、管理员联系手机等 , 对后期社工很有用。同时该工具还可以查询同一注册人注册的其他的域名,域名对应的 NS 记录、MX 记录。 站长之家在线工具 http://whois.chinaz.com/ ![]() 1.2 网站备案信息查询 在中华人民共和国境内提供非经营性互联网信息服务,应当依法履行备案手续。未经国家机关单位许可备案,不得在中华人民共和国境内从事非经营性互联网信息服务。 为了防止在网上从事非法的网站经营活动,打击不良互联网信息的传播,如果网站不备案的话,很有可能被查处以后关停。 ICP备案查询:http://icp.chinaz.com/ 02子域名信息收集 由于baidu.com/网站主域不存在漏洞,并且防护措施严密。而二级域名xxx.baidu.com存在漏洞,并且防护措施松散。 子域名的挖掘工具:Layer子域名挖掘机 搜索引擎挖掘如:"site:baidu.com" ![]() 第三方网站查询:http://tool.chinaz.com/subdomain (部分网站无法查询结合其他方法) CA证书公开日志:https://censys.io/ ![]() 其他方法:在线子域名爆破 https://phpinfo.me/domain/ ![]() 到这里我们已经掌握了一些网站信息收集的技巧,在主域网站难以挖掘的时候,可以尝试下搜索对应的子域名,通过批量探测某些漏洞,可以更快更容易发现一些漏洞。之后将漏洞提交对应的src平台获取奖金即可。 |
| 本文出处: https://www.toutiao.com/a6811419956626850308/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|