进行渗透测试之前,第一步或者最重要的一步就是信息收集。主要是收集服务器的配置信息和网站的敏感信息(域名及子域名信息,目标网站系统,CMS指纹,目标网站真实IP,开放的端口等)。总之,凡是与目标网站相关的信息,都应该尽量去搜集。
1.1 收集域名信息
获取域名的注册信息,该域名的DNS服务器信息和注册人的联系信息。域名信息收集有以下方法:
1.1.1 Whois查询
搜集到的注册人的姓名和邮箱信息对测试个人站点非常有用,可以通过搜索引擎和社交网络挖掘出域名所有人的很多信息(对中小站点而言,域名所有人往往就是管理员)
方法一:kali自带Whois
方法二:常用查询网站
有爱站工具网(https://whois.aizhan.com)
站长之家(http://whois.chinaz.com)
等等
1.1.2 备案信息查询
(电信诈骗的网站搭建在其他国家,不需要备案,谨防电信诈骗!)
ICP备案查询网:http://www.beianbeian.com
天眼查:http://www.tianyancha.com