有大神曾经说过:“ ‘知己知彼,百战不殆’,我们越是了解测试目标,测试的工作越容易。”
在信息收集中,最主要的就是收集:①.服务器的配置信息 ②.网站的敏感信息【个人理解是这样】
一.收集域名信息
我们先来解释一下 域名 是什么:域名是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置,地理上的域名,指代有行政自主权的一个地方区域)。域名是一个IP地址上有“面具” 。一个域名的目的是便于记忆和沟通的一组服务器的地址(网站,电子邮件,FTP等)。
简单来说就是给我们的 IP地址加了一层包装(这层加包装的过程,我们叫作 DNS协议 ),方便我们去访问一个网站,因为IP地址不好记的原故,所以出现了域名。例如:百度的IP地址我们不知道,但我们都知道百度的域名 www.baidu.com 【这是作者对域名的理解】
知道目标的域名之后,我们要做的第一件事就是获取 域名的注册信息,包括该域名的 DNS服务器信息 和 注册人的联系信息。
①:Whois 查询
说到Whois查询,我们在一款很有名的黑客系统中是自带的【Kali】
但大多数系统都是Windows系统,如果想要安装kali就不得不安装个子系统或者将kali安装到虚拟机上,这里显然推荐大家选择第二种,因第一种打开太过麻烦,不方便使用,且消耗电脑内存和功率下降,建议将kali下载到虚拟机上,这里我选择了一款比较不错的虚拟机软件:VMware
【在VMware安装kali系统过程中,我会在出一期详细介绍的,或者大家可以去b站,那里有关于kali安装的详细过程】
这是Whois查询的全过程,可以看到查询出了关于百度的很多信息。
②:备案信息查询
网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理。【此方法只适用于国内的网站】
常用的网站有: ①ICP备案查询网 ②天眼查
二.收集敏感信息
我们可以通过Google,edge,bing等浏览器,对于一位渗透测试者而言,它可是一款绝佳的黑客工具。我们可以通过一些常用语法来搜集一些敏感信息。
例如:
一些常用的语法在网上都能找到,我也就不一一介绍了!!!
一位大神说过:通过Google搜索引擎可以用他来收集数据库文件,SQL注入,配置信息,源代码泄露,未授权访问和robots.txt等敏感信息。
<剩下的下节课讲>