Web攻防第 01 讲:信息收集

最新推荐文章于 2023-12-23 10:15:52 发布
最新推荐文章于 2023-12-23 10:15:52 发布
阅读量698 收藏
点赞数 1
分类专栏: Web攻防 文章标签: 前端 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qzc70919700/article/details/122263279
版权

        在收集DNS信息的时候,主要关注域名注册商,管理员联系方式,电话和邮箱,子域名等信息。

一、whois查询

whois是一个集成在kali中的小工具,可以用来查询域名注册信息

也可以通过站长之家进行whois查询https://whois.chinaz.com/

二、域传送漏洞

      DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的数据库。

      这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主服务器因意外故障变得不可用时影响到真个域名的解析。

      一般来说,DNS区域传送操作只在网络里真的有备用域名DNS服务器时才有必要用到,但许多DNS服务器却被错误的配置成只要有client发出请求,就会向对方提供一个zone数据库的详细信息,所以说允许不受信任的因特网用户执行DNS区域传送(zone transfer)操作是后果最为严重的错误配置之一。

三、常用的域名解析工具(kali)

3.1、dig工具

命令:dig @8.8.8.8 testfire.net

解释:可以用@指定dns服务器,不填默认使用本地dns服务器

3.2、nslookup工具

命令:nslookup testfire.net

3.3、dnsenum工具(推荐)

dnsenum工具在解析域名的时候会自动检测域传送漏洞。

3.4、使用站长工具

https://tool.chinaz.com/dns/

四、网站信息收集

4.1、收集web服务器信息

火狐插件:

Netcraft Extension

Wappalazer

Java秦老师
关注
专栏目录
web安全攻防-信息收集
weixin_45905671的博客
02-20 540
信息收集 域名介绍 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名 称,用于在数据传 输时标识计算机的电子方位 浏览网站过程:从DNS服务器获得指定域名对应的IP地址 whois whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所 有人、域名注册 商) 不同域名后缀的whois信息需要到不同的whois数...
攻防视角下的信息收集
zero
11-04 560
信息收集是指通过各种方式获取所需的信息。信息收集是信息得以利用的第一步,也是关键的一步。—百度百科 信息收集是指黑客为了更加有效地实施渗透攻击而在攻击前或攻击过程中对目标的所有探测活动。 背景: 不论曾经作为白帽子、安全服务工程师还是现在作为甲方安全工程师,都明白信息收集这项工作的重要性。目前网络上关于信息收集的文章数不胜数,那么为什么还要老生常谈?主要是目前网络上的文章更多是站在白帽子或者攻击者的视角下进行展开讨论,但甲方做信息收集的话题没有被提及,本文抛砖引玉,希望更多大佬提出意见。其实是对自己曾经.
网络安全web攻防 信息收集——初篇
网络安全领域优质创作者
11-15 1071
看书学习到的,记录一下,之后信息收集的时候备用。 1.whois查询 可用信息:邮箱地址,注册人,作者信息 whois.aliyun.com//阿里 www.whois365.com/cn///全球查 http://whois.chinaz.com//站长 http://whois.aizhan.com//爱站 kali自带 命令:whoiswww.xxx.com ...
Web安全攻防之信息搜集
读万卷书,行万里路。
01-25 516
文章目录0x01 直观信息0x02 应用层0x03 网络层0x04 指纹识别(博客类) 收集信息采用一种由外到内的收集方式,保证信息的收集尽可能的全面。在渗透测试过程中,我们从各个角度进行测试,需要尽可能的找出网站中的漏洞来编写测试报告,所以只要是与目标网站相关的信息,我们都要尽可能的去收集。 我们得到一个网站的地址,以 https://www.baidu.com 为例。 直观信息:利用Google搜索语法搜索网站的信息,可能可以找到后台,或者找到注入点。 应用层:我们需要收集网站的域名信息,这个网站是谁
Web安全攻防:渗透测试实战指南
qq_67685234的博客
03-10 8712
第一章 渗透测试之信息收集 1.1 收集域名信息 ①得知目标域名 ②获取域名注册信息(域名DNS服务器信息和注册人联系信息) 1.1.1 Whois查询 标准互联网协议,收集网络注册信息,注册域名,IP地址等 Kali下的Whois查询 常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 5000
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
Web安全攻防 渗透测试实战指南2
jxy191021的博客
03-16 4534
1. 指纹识别 指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码。 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 C...
全!Web渗透测试:信息收集
Appleteachers的博客
05-13 1832
事情是这样的 正准备下班的python开发小哥哥 接到女朋友今晚要加班的电话 并给他发来一张背景模糊的自拍照 敏感的小哥哥心生疑窦,难道会有原谅帽 然后python撸了一段代码 分析照片 分析下来 emmm 拍摄地址居然在 XXX酒店 小哥哥崩溃之余 大呼上当 python分析照片 小哥哥将发给自己的照片原图下载下来 并使用python写了一个脚本 读取到了照片拍摄的详细的地址 详细到了具体的街道和酒店名称 引入exifread模块 首先安装python的exifread模块,用于照片分析 pip inst
web网络安全从入门到精通【第四章---1】信息搜集
weixin_48617547的博客
09-25 322
信息搜集的重要性 信息搜集的方向 网络空间搜索引擎 1、信息收集作用及重要性 最了解你的人,往往都是你的对手。 知己知彼,百战不殆 当你所掌握到的信息比别人多且更详细的时候那么你就占据了先机 这一条不仅仅用于商业、战争,在渗透测试中也适用 2、信息搜集的方向 1、whois 信息:whois 指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱 2、为什么要收集whois? 域名注册人可能就是网站管理员,可以尝试社工、套路,查询是不是注册了其他域名扩大攻击范围(https://ww..
网络攻防--信息收集--网络扫描技术
qq_33782655的博客
03-12 1417
网络扫描:获取目标系统更加具体的信息,比如服务、版本、是否存在漏洞等,就需要对目标实施扫描 网络查点:根据网络扫描的结果 根据对方服务所采用的协议,在一定时间内,通过自身系统对对方协议进行特定读取、猜想验证、恶意破坏,并将对方直接或间接的返回数据作为某项指标的判断依据 网络扫描具有主动性和时限性 时限性:网络扫描通常都是在一定时间内,对一定范围内的主机进行试探性地连接和读取操作,并根据获取...
Web 渗透测试攻防之浅述信息收集
bdfcfff77fa的博客
06-20 775
众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过利用获取到的信息对系统进行渗透。只有掌握了足够多的目标信息才能更好的对目标系统进行渗透。正所谓知彼知己百战不殆。
攻防信息收集(网络踩点)方法集
最新发布
Misous的博客
12-23 1521
信息收集,又称网络踩点(footprinting),攻击者通过各种途径对要攻击的目标进行有计划和有步骤的信息收集,从而了解目标网络环境和信息安全状况的过程。
web安全攻防——信息收集(hacking收集,HTTP响应,真实IP地址)
qinayou1213的博客
02-12 601
hocking 语法 google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞进行搜索,以达到快速找到 漏洞主机或特定主机的漏洞的目的 intext:——搜索正文内容 例如intext:网站管理 intitle:——搜索标题内容 例如intitle:后台管理 filetype:——搜索指定文件格式 例如filetype:txt inurl:——搜索特定URL。 例如.php?i...
WEB安全攻防——学习笔记一(信息收集
weixin_42920496的博客
06-20 518
简介 渗透测试之前尽可能多的收集信息,知己知彼,百战百胜。 在信息收集中最重要的就是收集服务器的配置信息和网站的敏感信息。其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口。 1、收集域名信息 whois查询 whois是一个标准得互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。 收集敏感信息 (1)使用搜索引擎搜索 site:指定域名 Inurl:URL中存在关键字的网页 Intext:网页正文中的关键字 filetype:指定文件类型 intitle:网页标
Web安全攻防渗透测试实战指南-第一章-信息收集
LiVicto的博客
08-11 1289
目录 收集域名信息 Whois查询 收集敏感信息 收集子域名信息 子域名检测工具 搜索引擎枚举 第三方聚合应用枚举 1.收集域名信息 知道目标域名后,首先获取该域名的DNS服务器信息和注册人的联系信息。常见的收集方法有以下几种。 Whois查询 用Whois命令查询。例如:Whois baidu.com 还有访问whois.chinaz.com 2.收集敏感信息 可以利用搜索引擎查询域名的敏感信息,例如谷歌的: site 指定域名 inurl.
2021年攻防演练信息收集实战技巧
weixin_50464560的博客
04-01 1824
前言攻防演练里最重要的环节莫过于信息收集,熟话说,要想打点打得好,信息收集少不了。在各大公司招兵买马之际,各位师傅也来查缺补漏,信息收集你真的都会了嘛?搜索引擎这里我们使用fofa来举例,为什么使用fofa来举例呢,不是因为fofa有多好(真香),是因为咱只买了fofa的会员。fofa既可以搜索到部分子域名,也可以搜索到目标的各种系统,如OA、后台等等,而这些系统很容易成为突破口。首页有参考的fofa语法,可以根据需要构造搜索语句fofa语句推荐几个常用的title="目标名称" && re
web安全入门(第三章-2)信息搜集的意义 — 渗透测试的灵魂(一)
Yzz_的博客
05-16 594
一、重要性——为什么要信息收集 信息收集究竟需要收集什么?为什么要收集这些? 1、whois信息 什么是whois? whois指的是域名注册时留下的信息,比如留下管理员的名字,电话号码、邮箱。 为什么要收集whois? 域名注册人可能就是网站管理员,可以尝试社工、套路、查询是不是注册了 其他域名扩大攻击范围。(http://www.bugku.com/mima/) 2、子域名 什么是子域名? 顶级域名下的二级域名或者三级甚至更多级的域名都属于子域名,有
信息安全攻防实践:信息收集与分析策略
"该课程内容主要涉及网络安全领域的安全攻防实践,包括安全漏洞、恶意代码、信息收集与分析、常见攻击与防范、后门设置、痕迹清除等方面的知识。旨在提升学员对网络安全攻击与防护的理解和应对能力。" 课程详细内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值