渗透测试---域名信息收集

最新推荐文章于 2024-11-18 16:51:08 发布
最新推荐文章于 2024-11-18 16:51:08 发布
阅读量189 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59589136/article/details/130617583
版权

信息收集:通过各种方式获取所需要的信息,比如目标站点ip、中间件、脚本语言、端口、邮箱等

意义:是渗透测试成功的保障、更多的暴露面、使渗透测试有更大的成功可能性

分类:主动信息收集:通过直接访问网站进行操作、进行扫描,会在对方的日志上留下访问信息

           被动信息收集:基于公开的渠道,不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹

收集哪些信息:服务器信息(端口、服务、真实ip)

                         网站信息(网站架构(操作系统、中间件、数据库、编程语言)、指纹信息、WAF、敏感目录、敏感文件、源码泄露、旁站查询、C段查询)

                         域名信息(whois、备案信息、子域名)

                          人员信息(姓名、职务、生日、联系电话、邮件地址)

域名介绍:简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位

DNS:域名系统,是互联网的一项服务,它作为域名和ip地址相互映射的一个分布式数据库,能够使人更方便地访问互联网

顶级域名二级域名三级域名
.combaidu.comwww.baidu.com
政府域名商业域名教育域名
.gov.com.edu

whois:查询域名的ip以及所有者等信息的传输协议,查询域名是否被注册,以及注册域名的详细信息的数据库

whois命令行查询:whois www.baidu.com

备案信息查询:查询管理员信息和旁站信息

子域名收集:指二级域名,收集的子域名越多,挖到src的可能性越大

   搜索引擎收集、第三方网站查询、网络空间安全搜索引擎https://fofa.so/、ssl证书查询https://crt.sh/、js文件发现子域名https://github.com/Threezh1/jsFinder

工具:子域名挖掘机、oneforall,需要api接口,接口越多越完整,但是可能需要收费、subdomainsbrute 爆破

爱笑的傻子43
关注
渗透测试--信息搜集报告
weixin_64655821的博客
07-20 2124
渗透测试之前期信息搜集 周淑涵2022/7/20
渗透测试---信息收集域名信息)
孤的博客
08-11 1002
信息收集中目标的域名相关的信息是很重要的,比如: 注册信息 域名对应的真实IP 域名服务器 邮件服务器域名 IP反查 旁站 C段 所要收集的信息及其工具 注册信息----whois、https://www.aizhan.com/、http://www.7c.com/、https://www.yougetsignal.com/ 域名对应的真实IP—nslookup、dig 域名服务器—fi...
信息收集系列|子域名收集姿势总结
SpaceSec的博客
06-29 2946
渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。
渗透测试中的信息收集(使用相关工具,收集网站的子域名,扫描网站的后台地址)
net的博客
01-14 3326
(1)子域名收集的意义收集子域名的操作也叫子域名爆破,顾名思义,就是「枚举」所有可能存在的子域名(实用工具枚举,下面会演示两种工具)。通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以对同服务器的其他站点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整个站点,甚至是一个集群。(2)为什么要进行敏感信息收集
渗透测试--信息收集
2302_80097039的博客
07-27 671
CMS:快速搭建网站的内容管理系统,系统模板Web应用框架:快速二次开发的Web应用框架,例如网站,小程序。
渗透测试-信息收集
lza20001103的博客
09-05 1135
渗透测试-信息收集
渗透测试-信息收集的方法
lza20001103的博客
05-09 3324
渗透测试-信息收集的方法
渗透测试---被动信息收集详解
不见桃花笑春风
06-26 6163
被动信息收集一、被动信息收集简介1.被动信息收集2.信息收集的内容3.信息收集的目的二、被动信息收集方式1.dig:域名解析查询①直接查询②按指定内容查询③查新DNS版本信息④DNS追踪,迭代/递归查询2.nslookup:诊断DNS基础结构3.whois:注册信息查询4.dnsenum5.fierce①直接查询②字典爆破三、被动信息收集方式的重点(个人认为)1.进入recon-ng环境2.创建新...
47.WEB渗透测试-信息收集-域名、指纹收集(9)
计算机王的博客
05-21 414
信息收集,web渗透测试
渗透测试-信息收集的常规步骤-checklist
b1ackc4t的博客
03-17 545
信息收集的常规步骤、checklist
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
很好用的子域名信息收集工具----子域名挖掘机.rar
12-06
域名信息收集是网络安全和渗透测试中的重要环节,它能够帮助我们发现目标组织网络结构的潜在漏洞和弱点。"子域名挖掘机"是一款高效且实用的工具,专为这个目的而设计。这款工具允许用户轻松地查找并整理目标网站的...
PHP服务器如何开启WSS服务端Websocket
11-13 459
在PHP中,开启WebSocket服务器端通常需要使用一些扩展或者库,因为PHP本身并不支持原生的WebSocket协议。注意:以上代码仅作为示例,你可能需要根据自己的需求进行调整,比如更改端口号、实现自定义的WebSocket处理逻辑等。,它是一个用于构建实时、双向、基于WebSocket的应用程序的PHP库。现在,你的WSS服务器应该已经运行在指定的IP和端口上了。为你的SSL证书和私钥的实际路径。首先,确保你有SSL证书和私钥。创建一个新的PHP文件,如。
Springboot如何打包部署服务器
11-14 635
文章目的:java项目打包成jar包或war包, 放在服务器上去运行。
电脑怎么自动切换IP地址
hgdlip的博客
11-16 1088
在现代网络环境中,电脑自动切换IP地址的需求日益增多。无论是出于网络安全、隐私保护,还是为了绕过地域限制,自动切换IP地址都成为了许多用户关注的焦点。本文将详细介绍几种实现电脑自动切换IP地址的方法,以满足不同用户的需求。
nfs服务器
weixin_63529199的博客
11-18 231
【代码】nfs服务器
SAP B1 登陆报错解决方案 - 系统架构目录服务器选择
最新发布
lu_rong_qq的博客
11-18 127
SAP B1 登陆报错【系统架构目录服务器选择】的解决方案。
为什么VScode不能连服务器,MobaXterm可以连
huiyayaya的博客
11-18 292
VSCode无法连接服务器但MobaXterm可以连接的原因可能有以下几种‌:‌SSH协议问题‌:首先检查SSH协议是否正常工作。可以尝试使用其他终端工具(如Xshell或MobaXterm)连接服务器,如果这些工具也无法连接,说明可能是SSH协议本身存在问题。如果其他工具可以连接,则问题可能出在VSCode上‌12。‌网络配置问题‌:检查VSCode的网络配置,确保代理设置正确。错误的代理设置或未配置代理可能导致连接问题。
鸿蒙网络编程系列48-仓颉版UDP回声服务器示例
长弓三石
11-18 443
回声服务器指的是这样一种服务器,它接受客户端的连接,并且把收到的数据原样返回给客户端,本系列的第2篇文章《鸿蒙网络编程系列2-UDP回声服务器的实现》中基于ArkTS语言在API 9的环境下实现了UDP回声服务器,本文将使用仓颉语言在API 12的环境中实现类似的功能。当然,UDP是无连接的协议,没有所谓的服务端,严格来说,UDP回声服务器并不是一个服务器,而是一个UDP客户端,和普通客户端不不同的是,作为UDP回声服务器的客户端,不主动发送消息,只是在接收到消息以后,才会给发送端回复同样的消息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值