web渗透-信息收集(1)

最新推荐文章于 2024-06-05 21:48:26 发布
最新推荐文章于 2024-06-05 21:48:26 发布
阅读量274 收藏
点赞数 1
分类专栏: kali # web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66060262/article/details/123781859
版权

在渗透中,信息收集的非常重要的一个环节,这会影响到后面渗透的成功的几率。真就信息收集决定渗透成败

 

下面就是收集

DNS信息收集

也就是域名信息收集

比如 一个网站的域名是:123abc.com 那么 像 www.123abc.comedu.123abc.com就是这个域名对应的子域名,而edu、www则是对应的主机头。

那么 whois 就是用来查询域名的IP以及所有者等信息的传输协议。 简单点来说就是 用来查这个域名是否被注册了,以及注册域名的信息信息的数据库(域名的所有人(域名注册的人)、域名注册商)

通过whois查询可以获取域名注册者的姓名、邮箱地址等一下信息。一般情况对于中小型网站的域名注册者就是网站的管理员。

1、web接口查询

https://whois.aliyun.com/
https://www.whois365.com/cn/
http://whois.chinaz.com/
https://whois.aizhan.com/
https://whois.domain.cn/
https://www.now.cn/
https://www.ename.net/

2、可以通过kali里面自带的whois来查

 直接whois xxx.com  就行了。

ICP备案:为了防止在网上从事非法的网站经营活动,打击不良的信息的传播,如果网站不备案的话,有可能被查处后停站。

ICP备案查询

http://www.beian.com/
https://beian.miit.gov.cn/#/Integrated/index
http://icp.alexa.cn/

这里只是发出来一下,其实网上搜一下是有很多的。

那么接下来就是子域名的信息收集

域名比较常见的就是  com、net、org、cn

com

工商金融企业
edu教育机构

gov政府部门
net互联网络信息中心和运行中心
org非盈利组织

子域名是某个主域的二级域名或多级域名,在防御严密的情况下无法直接拿下主域,可以先拿下子域名,然后再靠近主域。

比如: www.123abc.com 主域不存在漏洞,而且防护很严密。 而二级域名 edu.123abc.com就存在漏洞,而且防护贼菜。

对于子域名挖掘的工具:

Maltego CE、wydomain、subDomainsBrute、dnsmaper、Layer等挖掘机

也可以用Google的hacking语法来搜索  site:123abc.com

还有第三方网站查询。 搜一下子域名查询网站就行。

Delusion(✘_✘)
关注
专栏目录
web渗透--49--常见的数据信息泄露
武天旭的博客
09-22 5393
一、备份文件泄漏 1.1、漏洞描述: 备份文件泄露,在web服务中,常常不局限于网站的源代码泄露,网站的数据库备份文件,以及上传的敏感文件,或者一切正常备份,原则不允许访问的文件可被通过访问web路径进行下载得到,造成其信息泄露。有效的帮助攻击者理解网站应用逻辑,为展开其他类型的攻击提供有利信息,降低攻击的难度,可以进一步获取其他敏感数据。
渗透之信息收集(学习笔记)
duochoushangan_的博客
09-03 1748
目录 前言 一、信息收集方式 二、信息收集技术 2.1whois查询 2.2备案信息查询 2.3子域名信息收集 2.4真实IP查询 1.无CDN 2.有CDN 2.5CMS指纹识别 2.6整站分析 2.7网络空间搜索引擎 2.8Github 2.9SRC漏洞平台 2.10收集敏感目录文件 2.XGoogle hacking语法 总结 前言 在渗透测试的过程中第一个要做的事情就是进行信息的收集,后面的所有过程都是基于此点进行操作,这一步没做好,后面的所有操作都无法展开..
kali学习笔记】利用第三方服务对目标进行被动信息收集
知远同学的博客
06-19 1168
顶级域名是域名的最后一个部分,即是域名最后一点之后的字母,例如在http://example.com这个域名中,顶级域是.com(或.COM),大小写视为相同。通用顶级类别域名常见的有:用于工商金融企业的.com;用于教育机构的.edu;用于政府部门的.gov;用于互联网络信息中心和运行中心的.net;用于非盈利组织的.org。国家及地区顶级域,如".cn"代表中国,".uk"代表英国等,地理顶级域名一般由各个国家或地区负责管理。
kali sublist3r子域名收集
xk的博客
03-10 5099
Sublist3r是一个python工具,旨在使用OSINT枚举网站的子域。它可以帮助渗透测试人员和漏洞猎人收集并收集他们所针对的域的子域。Sublist3r使用许多搜索引擎枚举子域,例如Google,Yahoo,Bing,Baidu和Ask。Sublist3r还使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域。 用法:su...
Kali信息收集~3.子域名系列
weixin_33835690的博客
12-25 501
★3.1Netcraft :子域名查询  官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名       3.2Fierce :子域名查询 概述: fierce 是使用多种技术来扫描目标主机IP地址和主机名的一个DNS服务器枚举工具。运用递归的方式来工作。它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器...
网站子域名扫描的几种方法
qq_42092076的博客
07-25 4950
1.kali中的命令dnsenum --enum 域名 2.windows的工具:Layer 子域名挖掘机 下载地址:https://www.sogou.com/link?url=DSOYnZeCC_rnZBEq7eVevZxspV_DrxUOXXP5NkRFmLDTO13urmeXqg.. 3.在线工具:phpinfo.me/domin ...
Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf
10-16
Web渗透测试是网络安全领域的重要部分,它涉及到对网站和应用程序的安全性进行模拟攻击,以发现潜在的漏洞并提出修复建议。这份"Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf"文档详细涵盖了多个关键...
WEB渗透-被动信息收集
最新发布
m0_57363026的博客
06-05 1097
被动信息收集与主动信息收集在渗透测试中扮演不同的角色,但二者结合起来可以提供更全面和深入的信息。被动信息收集适用于收集目标系统或实体的公开信息,通过分析公开数据来获取目标的基本情况和脆弱性。主动信息收集则涉及直接与目标系统进行交互,通过扫描、探测和测试来获取更深层次的信息,包括漏洞、敏感数据等。两者结合起来,可以构建一个更完整和准确的渗透测试模型,从而提高渗透测试的成功率和效率。
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
22-21.渗透测试-敏感信息收集web源代码泄露.mp4
05-10
22-21.渗透测试-敏感信息收集web源代码泄露.mp4
kali中安装ksubdomain工具
woai_zhongguo的博客
02-07 3099
1. linux下需要安装libpcap-dev;所以首先布置好安装工具所需的环境。 sudo apt-get install libpcap-dev libnids-dev libnet1-dev 2.安装go包 apt install gccgo-go 3.下载ksubdomain:GitHub - knownsec/ksubdomain: 无状态子域名爆破工具 4.解压并cd ksubdomain目录下执行命令: go mod download 等待命令完成后执行 c.
三分钟学会渗透测试——信息收集
sGanYu
08-14 3980
什么是信息收集 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息等等。在进行渗透测试之前,第一步也是非常关键的一步就是对目标进行信息收集,我们尽可能收集关于目标的信息,这将会大大提高发现漏洞的概率。 信息收集大致分类 第一类:主动信息收集。通过直接访问、扫描网站 第二类:被动信息收集。利用第三方的服务对目标进行访问了解,比例:谷歌搜索、Shodan搜索等等 Whois 在进行网站注册的时
网络安全——子域名收集
weixin_54055099的博客
08-30 2038
子域名的收集方法
Kali [dnsenum]子域名查询工具
weixin_45253622的博客
03-16 3872
子域名查询工具(dnsenum) DNSenum是一款通过探测DNS记录在寻找子域名的工具。 安装 使用命令:apt-get install cpanminus 下载 使用:cpanm -n Net::Whois::IP cpanm -n WWW::Mechanize cpanm -n Net::IP cpanm -n Net::DNS cpanm -n Net::Netmask cpanm -n XML::Writer 下载相应的子模块。 我们使用kali 使用:dnsenum -h 查看帮助信息 使用
子域名收集
jpygx123的博客
11-14 2370
为啥要收集子域名子域名枚举可以在测试范围内发现更多的域或子域,这将增大漏洞发现的几率。 有些隐藏的、被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞。 在同一个组织的不同域或应用程序中往往存在相同的漏洞   子域名收集方法 爆破 搜索引擎 域传送 在线网站   爆破: 原理:通过字典匹配枚举存在的域名。 在kali下: dnsmap 360.cn -w 'word...
子域名挖掘的工具方法
qq_42092076的博客
08-15 3947
子域名挖掘工具:Maltego CE,wydomain,subDomainBrute,dnsmaper,Layer子域名挖掘机 搜索引擎挖掘:site :域名 第三方网站查询:http://tool.chianz.com/subdoamin https://dnsdumpster.com 证书透明度公开日志枚举:https://crt.sh/ http://censys.io...
Kali渗透全方位实战】子域名的概念与探测(DNSenum工具和Sublist3r脚本的使用)
李响
03-15 1241
文章目录1 信息收集的重要性2 子域名&DNS解析3 子域名探测的作用4 在线收集子域名的工具5 DNSenum5.1 介绍5.2 使用字典进行子域名爆破测试6 sublist3r.py 1 信息收集的重要性 2 子域名&DNS解析 3 子域名探测的作用 4 在线收集子域名的工具 5 DNSenum 5.1 介绍 也可以直接 DNSenum 【目标】 5.2 使用字典...
渗透小工具—对子域名爆破结果进行有效性验证和内容抽取
Just for funnnnnnnnnnnn
10-21 1398
在渗透过程中,主站安全性往往比较好,所以要爆破子域名并试图从旁站开始下手。常用的获取子域名的工具有subDomainBrute和Layer子域名挖掘机,但是这两个工具的结果只是把域名及IP导出,并不知道是否能够连通、该子域名对应的网站内容是什么。一般的站点子域名往往能达到几十个,这时候一个一个手动去试太麻烦了,于是我写了下面这个脚本(Python3),分享给大家。 #coding=utf-8 "...
信息收集——子域名收集
热门推荐
Gjqhs的博客
01-16 1万+
一:子域名爆破 1.下载赋权 2.-w 使用工具扩展扫描 若成功,则其结果在同目录生成对应文件
Web渗透测试流程与信息收集技巧详解
"该资源是一份关于web渗透测试的PPT,由CriedCat分享,时长约30分钟,主要涵盖了星盟安全WEB颗粒度测试信息收集、资产收集、主机信息收集、getshell、白盒探测、内网渗透等核心步骤。内容包括使用不同搜索引擎如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值