渗透测试之IP和域名信息搜集验证

最新推荐文章于 2024-09-28 22:09:26 发布
最新推荐文章于 2024-09-28 22:09:26 发布
阅读量6.9k 收藏 2
点赞数 1
分类专栏: 网络安全 渗透测试 文章标签: 渗透测试 域名信息收集 IP信息搜集 whois
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jeanphorn/article/details/45016817
版权

1. 介绍

  当个人或者企业实体注册域名时需要注册许多信息,注册隐私的设置各种各样,我们可以搜集这些信息并用来验证IP空间。根据这个线索,可以寻找属于该个人或者企业实体的其他网站信息,甚至于核心员工的号码和地址。
  下表是顶级注册机构的名单:

机构域名
AFRINIChttp://www.afrinic.net
APNIChttp://www.apnic.net
ARINhttp://www.arin.net
IANAhttp://www.iana.net
ICANNhttp://www.icann.net
LACNIChttp://www.lacnic.net
NROhttp://www.nro.net
RIPEhttp://www.ripe.net
InterNichttp://internic.net

2. 使用whois搜集信息

2.1 基本用法

 whois基本用法如下,以admiralmarkets.com为例(仅为测试使用,别无它用):
 
 # whois admiralmarkets.com
 
 结果如下图所示:
 whois
 Domain name:域名。
 Registrar:注册域名的注册人员
 whois 服务器:whois.godaddy.com
 最下方是域名注册的更新日期,创建日期和到期时间。
 下面是关于注册人或企业的更详细的信息,包括名字,城市名称,街道,周线,电话号码,电子邮件等等。
 detail

2.2 指定使用哪个注册机构

  很多时候,我们需要指定具体注册机构进行查询,whois使用-h选项实现。”54.72.241.30”是admiralmarkets.com域名的IP地址,可通过ping得出。
  
  # whois -h whois.apnic.net 54.72.241.30

wh
wh2

2.3 查询IP所在位置

  whois同样可以用来查询IP地址所属国家
  
  # whois -h whois.apnic.net 54.72.241.30 | grep Country

position
这个结果具体可以在2.2的结果中找到。当然也可用grep 某一个选项来查看自己感兴趣的东西。

3. 防御方法

  注册域名是选择隐私选项,限制注册信息的公开,而这些数据会替换成私有代理提供的信息。在这种情况下,如果有人想联系注册者,那么首先会联系到私有代理,然后再通过代理人通知注册人相关问题。

jeanphorn
关注
专栏目录
域名信息收集
m0_61506558的博客
08-12 569
通过查取域名信息,可以得到法定人的姓名、邮箱(钓鱼)和联系方式,为渗透测试提高一定的基础,比如说会把名字生日.....,作为密码。通过反查可以得到一些公司的子域名,大多数各个子域名的权限是不一致的,可以通过·薄弱的环节入手获得更多的信息。......
渗透测试信息收集域名信息、子域名信息IP信息、端口信息
yjwangan的博客
11-24 2453
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
渗透测试---信息收集域名信息
孤的博客
08-11 999
信息收集中目标的域名相关的信息是很重要的,比如: 注册信息 域名对应的真实IP 域名服务器 邮件服务器 子域名 IP反查 旁站 C段 所要收集的信息及其工具 注册信息----whois、https://www.aizhan.com/、http://www.7c.com/、https://www.yougetsignal.com/ 域名对应的真实IP—nslookup、dig 域名服务器—fi...
渗透测试域名收集
承接各种网站建设开发定制
07-20 125
最近在工作中遇到这样一个需求:微信小程序底部的Tab需要通过判断登录人的角色动态进行改变,想要实现这个功能依靠小程序原生的Tabbar是不可能实现的了,所以研究了一下自定义Tab,这里记录一下 微信小程序的Tab 想要写自定义Tab首先要知道原生Tab是什么,新建一个微信小程序运行起来,默认是这个样子的 简单修改一下小程序自带的logs页面,大概是这个样子(通过两个按钮模拟角色,就不写登录了) 目前想要在两个页面之前来回切换只能通过修改app.json中pages的顺序才能实现,所以我们需要
【web安全】——信息收集
最新发布
wxh的博客
09-28 1881
Nmap支持十多种不同的主机探测方式,比如发送ICMP 的 ECHO/TIMESTAMP/NETMASK报文、发送TCP的SYN/ACK包、发送SCTP的INIT/COOKIE-ECHO包,用户可以在不同的条件下灵活选用不同的方式来探测目标机。使用cdn需要花费额外的成本,不可能给所有网站全部配置cdn,总有子域名是直接指向源站的,这个源站ip和哪些使用cdn的网站,大概率是同一个网段,大公司买服务器都是一批一批的买,配对的公网ip一般都是一段一段的买,可能是一个C段,或者一个B段等等。
渗透测试的实施流程:明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试
08-19
渗透测试的实施流程中,明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试、痕迹清除和报告编写是七个关键步骤。 1. 明确目标 在这个阶段,客户确定渗透测试范围和整体项目的时间。这个阶段的目的是确认...
记一次渗透测试信息收集(子域名+端口)
爱玩游戏的黑客的博客
12-26 1525
信息收集(子域名+端口)
nemo:根据渗透测试和实战经验写的自动化信息收集的简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集
03-30
Nemo是用来进行自动化信息收集的一个简单平台,通过集成的常用信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。 主要功能 IP收集 Nmap,Masscan端口扫描 纯真离线...
渗透测试信息收集
dyuanXu的博客
09-16 319
web安全攻防:渗透测试
1域名信息收集
linxaiomo
10-07 206
域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 子域名(或子域;英语:Subdomain)是在域名系统等级中,属于更
信息收集(一)域名信息收集
A_991128a的博客
03-17 1008
信息收集也叫做资产收集。信息收集渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口一般渗透测试的流程是这样的:外网信息收集–>打点(边界突破)–> 内网渗透域名(英语:Domain。
Web渗透测试基础教程:网站信息域名信息、端口信息、敏感信息及指纹信息收集
网站信息域名信息、端口信息、敏感信息及指纹信息收集 在 Web 渗透测试中,了解目标网站的信息是非常重要的。这里我们将介绍如何收集网站信息域名信息、端口信息、敏感信息及指纹信息。 一、网站信息收集 * ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值