渗透测试:通过DNS与IP地址挖掘目标网络信息

最新推荐文章于 2024-09-03 17:45:32 发布
最新推荐文章于 2024-09-03 17:45:32 发布
阅读量97 收藏
点赞数 1
文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45955308/article/details/131611905
版权
在渗透测试中,当仅有目标的域名或IP地址时,可以通过whois查询域名注册信息,使用nslookup和dig进行域名查询,利用IP2Location确定地理位置,借助netcraft的服务,以及执行IP2Domain反查来挖掘更多的网络信息,这些方法有助于扩大测试范围并提升安全性评估的深度。
摘要由CSDN通过智能技术生成

在渗透测试中,如果你只有目标地址的一个域名或者一个IP地址,如何挖掘其他网络信息?

1、whois域名注册信息查询

下载whois  :    

sudo yum upgrade

sudo yum install -y whois

2、nslookup与dig域名查询

 3、IP2Location地理位置查询

4、netcraft网站提供的信息查询服务

5、IP2Domain反查域名

注:笔记来源Metasploit渗透测试魔鬼训练营.(诸葛建伟等).pdf

 

紫韵@
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
web安全渗透测试介绍与实际操作典例分析
HBohan的博客
06-23 1727
渗透测试的意义 渗透测试是站在第三者的角度来思考企业系统的安全性的,通过渗透测试可以发觉企业潜在却未纰漏的安全性问题。企业可以根据测试的结果对内部系统中的不足以及安全脆弱点进行加固以及改善,从而使企业系统变得更加安全,减低企业的风险。 渗透测试的分类 渗透测试按照渗透的方法与视角可以分为以下三类: 黑盒测试 黑盒测试(Black-box Testing)也称为外部测试(External Testing)。采用这种方式时,渗透测试团队将从一个远程网络位置来评估目标网络基础设施,并没有任何目标网络内部拓扑等相关
全!Web渗透测试信息收集篇
Appleteachers的博客
05-13 1811
事情是这样的 正准备下班的python开发小哥哥 接到女朋友今晚要加班的电话 并给他发来一张背景模糊的自拍照 敏感的小哥哥心生疑窦,难道会有原谅帽 然后python撸了一段代码 分析照片 分析下来 emmm 拍摄地址居然在 XXX酒店 小哥哥崩溃之余 大呼上当 python分析照片 小哥哥将发给自己的照片原图下载下来 并使用python写了一个脚本 读取到了照片拍摄的详细的地址 详细到了具体的街道和酒店名称 引入exifread模块 首先安装python的exifread模块,用于照片分析 pip inst
信息搜集)通过DNSIP地址挖掘目标网络信息:whois
workerandgod的博客
05-24 1498
whois域名注册信息查询 whois是一个用来查询域名注册信息数据库工具,一般的域名注册信息包括域名所有者,服务商,管理员邮件地址,域名注册日期和过期日期等等。这些信息往往是非常 有价值的。可以直接通过在MSF终端中使用whois命令对域名进行查询,下面是对csdn.net进行的一次查询,如代码1-1所示 msf > whois csdn.net [*] exec:
渗透测试信息收集
sinat_41569308的博客
02-24 5361
信息收集tools 工具 链接 fofo https://fofa.so/ shodan https://www.shodan.io/ 站长工具 https://tool.chinaz.com/ github https://github.com/ 码云 https://search.gitee.com/ 爱企查 https://aiqicha.baidu.com/ zoomeye https://www.zoomeye.org/ 站点数据 官网最下面cnzz处
渗透测试——信息搜集
m0_55854679的博客
12-28 1603
文章目录需要收集的信息whois信息子域名端口探测 (Nmap | 搜索引擎)网络空间搜索引擎(针对于网络设备的搜索)目录扫描指纹识别旁站【同IP站点】查询C段扫描内容敏感信息泄露 需要收集的信息 针对不同的东西,需要收集不同的信息。 whois信息 什么是whois? whois 指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。【百度直接搜索whois或者查看历史whois信息,可以直接被查到】;可以通过给邮箱发送钓鱼邮件等方法。 境外whois查询网站,这个国外网站查询的whois
渗透测试(面试)如何获取一个网站的真实ip
weixin_51387754的博客
04-28 2652
0x01 杀毒原理浅析 360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个杀毒软件领头羊,现在的杀毒软件都无法脱离三个部分,扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用,最主要的还是扫描器的速度、准确率以及病毒库是否庞大。 1.1 基于特征码的静态扫描技术 这种技术很容易被人想到,所以第一代的杀毒软件出现了,他们的杀毒思想就是,我只要匹配到特征字符串就可以判断出来这个文件是一个病毒。但这种方法在当今病毒技术迅猛发展的形势下已经起不到很好的作用了。 1.2 启发式扫描 为了对付病毒的不断变化和对
渗透测试常用在线工具汇总
网络安全
11-21 3532
**渗透测试工程师面试宝典(110题+答案)** https://download.csdn.net/download/u011223449/88762250
渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息
yjwangan的博客
11-24 2348
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
渗透测试——信息收集
xy_wjyjw的博客
03-08 1020
信息收集是在做渗透时找尽可能的多的信息,为之后的渗透做铺垫。信息收集的方法有很多比如,页面、真实的IP、域名/子域名、敏感目录/文件、端口探测、CMS指纹识别、操作系统识别。
网络安全渗透测试、安全服务面试题
07-01
4. **绕过CDN查找真实IP**:讨论通过HTTP响应头分析、地理定位服务、DNS记录查询等手段获取网站的真实服务器IP地址。 5. **phpinfo的关注点**:包括服务器软件版本、PHP配置参数、已安装扩展模块等信息,这些都是...
渗透测试打点信息收集与漏洞扫描系统.zip
07-20
1. **网络拓扑**:通过DNS查询、Nmap扫描等工具,了解目标网络的结构、IP地址范围以及开放的服务。 2. **开放端口**:使用Python的`socket`库或第三方库如Nmap Python接口(`nmap`模块)来发现目标主机开放的端口,...
计算机网络-VRRP工作原理
Linux基础知识、计算机网络基础学习分享。
09-03 433
初始化状态就是在设备上配置完成时的状态,Master状态为主设备的状态,Nackup状态为备份设备的状态,备份设备会监听主设备发送的Advertisement报文,当定时器超时都没有收到主设备的报文时则备份设备切换为Master状态。R1与R2交换VRRP报文,优先级一样,通过比较接口IP地址选举Master路由器,由于R2的接口IP地址大于R1的接口IP地址,因此R2被选举为Master路由器。进行比较,先比较优先级,优先级大的优先,优先级相等则比较接口IP地址IP地址大的优先,
观测云核心技术解密:eBPF Tracing 实现原理
最新发布
观测云的博客
09-03 733
通过 eBPF,开发者可以在不修改内核源码的情况下,对内核功能进行扩展和监控。eBPF Tracing 利用这一技术,对系统调用、内核函数等进行跟踪,从而实现对应用行为的深入洞察。
网络编程学习:TCP/IP协议
kkbbaaii的博客
09-01 1498
网络编程学习:TCP/IP协议
【传输层协议】TCP协议(上) {TCP协议段格式;确认应答机制;超时重传机制;连接管理机制:三次握手、四次挥手}
芥末虾的博客
08-30 1686
【传输层协议】TCP协议(上) {TCP协议段格式;确认应答机制;超时重传机制;连接管理机制:三次握手、四次挥手}
Python的socket库详细介绍
小仙女的博客
09-03 795
socket库是Python标准库的一部分,提供了底层的网络接口,可以用于实现各种网络协议的通信。在网络编程中,socket(套接字)是一种在网络设备之间通信的端点。Python的socket库使得网络编程变得简单且高效,能够处理TCP/IP、UDP等协议。
TCP的连接与断开
sanzailmn的博客
08-29 1528
TCP的连接与断开
WebSocket入门
InVoke_Yui的博客
09-03 921
WebSocket 是一种网络传输协议,在2008年诞生,2011年成为了国际标准,基于它的WebSocket API也被W3C定为标准,目前所有浏览器都已经支持该协议了。WebSocket 可实现在单个 TCP 连接上进行全双工通信,位于 OSI 模型的应用层。它使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在 WebSocket API 中,浏览器和服务器只需要完成一次握手,两者之间就可以创建持久性的连接,并进行双向数据传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫韵@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值