第一章 渗透测试之信息收集
在进行信息渗透之前,最重要的就是信息收集。
在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。
1.1收集域名信息
知道目标域名后,第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。
域名信息收集的常用方法:
1.1.1 Whois查询
whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。它通常用于查询域名是否已被注册以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。
在kali系统中,Whois已经默认安装,只需输入查询的域名即可,如图所示。
在线Whois查询的常用网站有:爱站工具网(站长工具_whois查询工具_爱站网)、站长之家(域名Whois查询 - 站长之家)和VirusTotal(VirusTotal),通过这些网站可以查询域名的相关