信息收集之1域名信息

最新推荐文章于 2024-02-15 07:17:54 发布
最新推荐文章于 2024-02-15 07:17:54 发布
阅读量349 收藏
点赞数
分类专栏: 渗透测试之信息收集 web安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011785309/article/details/103444929
版权

说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~

在进行渗透测试之前,最重要的就是收集信息。正所谓‘’知己知彼,百战不殆”,对渗透目标越了解,渗透工作就越轻松。
收集的信息包括:域名信息、敏感信息、子域名信息、常用端口信息、指纹识别、真实IP等等。

当我们知道目标的域名以后,要做的第一件事就是获取域名的注册信息。
包括该域名的DNS服务器和注册人的信息等。

什么是域名

众所周知,每一台联网的计算机都有一个IP地址,但由于IP地址是一串数字,不便于人们记忆,所以人们又设计出了域名,然后通过DNS域名解析协议,使域名解析成IP地址。

  • IP地址是IP协议提供的一种统一的地址格式
  • 一个域名只对应一个IP地址,但是IP地址对应多个域名

用一个最简单的例子来说明,像我们平时说的“www.baidu.com”就是一个域名,它对应的IP就是14.215.177.38。
在这里插入图片描述

  • 上图是在cmd里使用ping命令,就可以看到域名和IP的对应关系
Whois查询

Whois是一个标准的互联网协议,可以用来查询域名是否已被注册、注册的域名、IP地址、域名所有人等信息。可以理解为Whois就是装这些信息的数据库。
在Whois查询中,查域名所有人这个信息非常有用,因为对于很多中小站点而言,域名所有人往往就是管理员。
在Kali中whois已经默认安装,我们查询一下红日安全团队的信息:
在这里插入图片描述
也可以使用在线工具:
站长之家:https://www.chinaz.com/
爱站工具网:https://www.aizhan.com/

备案信息查询

备案信息只针对网站搭在中国的网站,如果网站搭在外国就不需要进行备案,因此,只有国内网站才能查到网站备案信息。
常用的查询网站:
站长之家:http://icp.chinaz.com/
天眼查:https://www.tianyancha.com/

ISNS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
域名信息收集.zip
12-25
Sublist3r subDomainsBrute SubdomainCollector subdomain3 subbrute OneForAll Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md Sublist3r ...1子域名信息.md ...1子域名信息.md ...1子域名信息.md
Web信息收集域名信息收集
m0_52701599的博客
01-15 986
网络空间安全信息收集域名收集
信息收集(一)域名信息收集
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-21 2064
域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。列如:baidu.com、qq.com、abc.com。
信息收集——域名信息获取
海纳百川
02-08 2604
文章目录一、域名介绍1. 域名定义2. 域名与IP二、收集域名信息1. 利用whois查询2. ICP备案查询三、收集子域名域名挖掘工具: 一、域名介绍 1. 域名定义 域名(Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。 2. 域名与IP 当我们访问一个网址时,我们既可以通过它的域名进行访问,...
渗透测试 | 域名信息收集
尼泊罗河伯的博客
11-05 1182
信息收集可以说是在渗透测试中最重要的一部分,上文对 IP 信息收集做了一个简要的叙述,认识了 CDN 技术和网络空间搜索引擎。但是很多网站的主站因为访问流量过大的原因通常会使用 CDN 技术,同时也可以有效防止 DDOS 攻击。在域名信息收集时,主要是因为一些网站的主站过于强大,一时间没有过多的思路。这时如果进行了域名信息收集,发现其有很多分站,那么就有利于渗透测试的进行,毕竟分站越多,网站的漏洞存在可能性就越大。
收集域名信息
m0_62207482的博客
02-15 1108
地收集目标组织的信息。在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信 息,其中包括域名及子域名信息、目标网站系统、CMS 指纹、目标网站真实IP、开放 的端口等。较大,直接从主域入手显然是很不理智的,因为对于这种规模的目标, 一般其主域都是 重点防护区域,所以不如先进入目标的某个子域,然后再想办法迂回接近真正的目标, 这无疑是个比较好的选择。www.virustotal.com), 通过这些网站可以查询域名的相关信息,如域名服务商、域 名拥有者,以及他们的邮箱、电话、地址等。
wydomain子域名查询工具,wydomain目标系统信息收集组件
03-10
wydomain目标系统信息收集组件,完全模块化,脚本均可拆可并、可合可分的使用! 运行环境 CentOS、Kali Linux、Ubuntu、Debian Python 2.7.x phantomjs (http://www.phantomjs.org) dnsdict6 ...
通过搜索引擎收集域名信息
最新发布
02-23
通过搜索引擎收集域名信息 collect domain name from search engine 如果使用-o参数进行保存结果,请在python3.x环境下使用 if you want to save result use -o option , and please run in python3.x Change ...
FuzzDomain子域名查询工具,子域名爆破工具FuzzDomain
03-10
FuzzDomain子域名查询工具,用来查询子域名,子域名信息收集利器。子域名爆破工具FuzzDomain,爆破的原理其实是通过枚举域名的 A 记录的方式来实现的,泛解析如何爆破:首先的访问一个随机并不存在的域名 ...
06-信息收集1
08-03
1.对应IP收集 2.子域名收集 3.whois(注册人)查询
PHP一句话木马免杀
小刚的博客
07-26 6219
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 PHP木马免杀小技巧免杀小技巧1.字符串拼接方式,构造敏感函数。2.通过PHP的动态函数方法执行一句话。3.利用php异或^构造字符串免杀木马构造一句话测试异或转码数据 免杀小技巧 1.字符串拼接方式,构造敏感函数。 <?php $a = 'ass'; $b = 'er'; $c = 't'; $d = $a.$b.$c; //assert 2.通过PHP的动态函数方法执行一句话。 &lt.
Web—信息收集(非常全)
qq_50854662的博客
02-27 1869
Web—信息收集(非常全)
渗透测试之怎样进行信息收集(上)
weixin_46236101的博客
10-06 641
一、域名信息 whois查询 whois信息在线收集地址 站长之家: http://whois.chinaz.com/ 阿里云域名信息查询:https://whois.aliyun.com 爱站:https://whois.aizhan.com/ 微步:https://x.threatbook.cn/ whois反查 站长之家:http://whois.chinaz.com whois反查可根据whois获取到的域名所有人、域名注册商、域名注册日期和过期日期等,使用邮箱,电话等进行反查获取更多关联的域名等信
域名信息收集
m0_56065966的博客
02-04 131
轻松查询域名信息
查询网站的域名注册信息和备案信息
qq_44237206的博客
05-14 1355
Whois 查询方式 Web 接口查询和 Whois 命令查询 (1)通过 Web 接口查询: 阿里云:https://whois.aliyun.com/ 站长之家 https://whois.chinaz.com/ (2) whois 命令查询 备案信息查询 (1) Web 接口查询 站长之家 https://icp.chinaz.com/ http://www.beian.miit.gov.cn/ http://www.beianbeian.com/ (2)天眼查 https://w..
域名是什么?如何收集域名信息
chengliangjie123的博客
04-05 1140
Hello!大家好,今天来介绍一下最基础也是最重要的收集域名信息。下面我们将从以下4个方面展开。 1、域名介绍。2、whois介绍。3、whois查询。4、备案信息查询。 首先我们来介绍第一部分,域名介绍。域名的英文全称是Domain name,它由一串用点分割的名字组成,是internet上某一台计算机或者是计算机组的名称,主要是用于在数据传输时标识计算机的电子方位。因为在一开始并没有...
信息搜集-域名信息收集
qq_25899635的博客
05-19 1399
域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机组的名称,用于在数据传输时标识计算机的电子方位。 例如:51cto.com 对于edu.51cto.com以及www.51cto.com是该域名对应的子域名,而edu和www都是对应的主机头。 浏览网站过程:(从DNS服务器获得指定域名对应的IP地址) whois介绍 whois是用来查询域名的IP以及所有者...
域名信息收集与渗透
D-R0s1的博客
01-27 1814
什么是DNS?(dns是目前最主要的服务信息暴露来源)         DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作,工作原理如图所示:         为什么要使用DNS呢?网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以...
信息收集收集备案信息有什么用
07-25
- *2* *3* [渗透测试之信息收集](https://blog.csdn.net/weixin_52194536/article/details/125897999)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值