我们在对服务器渗透之前,需要搜集以下信息
1.二级域名和ip
2.敏感信息
3.历史漏洞
今天主要讲讲
关于二级域名和IP的收集
1,dns的传输漏洞
方式:kali自带工具 dnsenum
dnsenum xxx.com
2.备案号查询
通过这个网址查询企业域名就可以获取相关公司域名
3.ssl查询
4.通过app提取
在这里推荐一个软件叫Androidkiller
通过反编译,可以查找相关企业的域名来获得相关公司域名
5.暴力破解,在这里不过多阐述
6.c段收集
这个方法需要获取网站的真实ip,所以也不多讲
7.威胁情报
可以在华为,360,微步在线查询
8.fofa网站
网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
9.钟馗之眼网站
ZoomEye - Cyberspace Search Engine
10.谷歌搜索
这个方法需要翻墙,不多说