说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
在进行渗透测试之前,最重要的就是收集信息。正所谓‘’知己知彼,百战不殆”,对渗透目标越了解,渗透工作就越轻松。
收集的信息包括:域名信息、敏感信息、子域名信息、常用端口信息、指纹识别、真实IP等等。
当我们知道目标的域名以后,要做的第一件事就是获取域名的注册信息。
包括该域名的DNS服务器和注册人的信息等。
什么是域名
众所周知,每一台联网的计算机都有一个IP地址,但由于IP地址是一串数字,不便于人们记忆,所以人们又设计出了域名,然后通过DNS域名解析协议,使域名解析成IP地址。
- IP地址是IP协议提供的一种统一的地址格式
- 一个域名只对应一个IP地址,但是IP地址对应多个域名
用一个最简单的例子来说明,像我们平时说的“www.baidu.com”就是一个域名,它对应的IP就是14.215.177.38。
- 上图是在cmd里使用ping命令,就可以看到域名和IP的对应关系
Whois查询
Whois是一个标准的互联网协议,可以用来查询域名是否已被注册、注册的域名、IP地址、域名所有人等信息。可以理解为Whois就是装这些信息的数据库。
在Whois查询中,查域名所有人这个信息非常有用,因为对于很多中小站点而言,域名所有人往往就是管理员。
在Kali中whois已经默认安装,我们查询一下红日安全团队的信息:
也可以使用在线工具:
站长之家:https://www.chinaz.com/
爱站工具网:https://www.aizhan.com/
备案信息查询
备案信息只针对网站搭在中国的网站,如果网站搭在外国就不需要进行备案,因此,只有国内网站才能查到网站备案信息。
常用的查询网站:
站长之家:http://icp.chinaz.com/
天眼查:https://www.tianyancha.com/