在划定测试范围之后,进入信息收集阶段,渗透人员可以通过各种公开资源获取测试目标的相关信息,比如论坛,公告板,新闻组,媒体文章,博客,谷歌,雅虎等等。
收集的信息主要包括DNS服务器,路由关系,whois数据库,电子邮件地址,电话号码,个人信息,用户账户等。收集的信息越多,渗透测试成功率越高。
测试网站:
testfire.net
vulnweb.com
一、DNS信息收集
whois查询 查询域名注册信息
kail系统内自己集成了这个工具,windows中可能需要安装一下这个小工具
查询格式
whois 域名
尽量查询根域名,子域名可能查询不到。
站长之家查询
whois.chinaz.com
站长之家有邮箱的,电话的反查。可以反查这些电话邮箱注册过哪些域名。
子域名查询
可以查询子域名的网站:
https://searchdns.netcraft.com/
比如查baidu.com
域传送漏洞
主从服务器
主从服务器可以在一台服务器出现故障的情况下,另外一台服务器完全无缝衔接,没有给用户产生影响。
建立一个和主数据库完全一样的数据库环境,称为从数据库,