前言
从本篇文章开始,主要记录信息收集的一些相关知识和基本概念,同样以下学习内容均来自b 站 up 泷羽 Sec 课程笔记。
一、 工商数据收集
主要用来了解公司的一些信息,如使用爱企查、天眼查、小蓝本之类的去查询,用来获取一些根域名、互联网资产等信息。
二、信息收集
信息收集的根本目的是为了增加我们的信息量,增大我们的攻击面
1、步骤
先查询其CDN和域名被注册的信息,直接上站长工具-百度权重排名查询-站长seo查询 - 爱站网进行查询(站长之家也可以),查询有哪些域名已经被注册过了,这篇文章以www.jlthedu.com为例,可以看到它的.cn是已经被注册了。
接下来使用微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区d 对网址进行查询,可以查到一些很详细的情况,如网站安全情况、ip地址等,但是有一些公司会采用CDN加速来使我们有一定概率找不到他的真实ip,对于是否使用了CDN,只需在我们电脑上输入命令:
nslookup ip如果只出现了一个ip,那大概率没使用CDN,那查询我们上述那个网站,可以看到是没有使用CDN的,也显示出了真实的ip地址。接下来我们要寻找其子域名,在微步网站上IP反查域名上可以看到,由此我们由一开始的一个网址获得了更多的网址,为我们后面的步骤有很大的帮助。
WHOIS Search, Domain Name, Website, and IP Tools - Who.is(国外的网站对于国内的ip查询并不能起到太大的效果)
域名信息查询 - 腾讯云 对于国内的还是这个网站比较好
Whois 这是国内官方的查询平台,相对来说显示的信息更加全面、详细
像我们用上述的网站可以查询到邮箱、电话之类的信息,就可以用来进行钓鱼攻击,但是并不是所有查询到的信息都是对的,我们可以去和要查询网站的底下的信息去进行对比.
ICP备案查询网 - 网站备案查询 - 工信部域名备案查询实时数据
总结
通过信息查询,我们获得的信息大大增加了,但是在进行信息查询的时候一定要有耐心,要细心,把有用的信息全部收集起来,剩下的内容将在下一篇继续记录。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
