信息的收集
一、DNS与IP地址的查询
1.以百度为例,进入万网或者站长之家均可进行whois查询,以下为查询到的百度的注册信息。
域名:baidu.com
注册商:MARKMONITOR INC.
联系人:zhiyong duan
更新时间:2015年09月10日
创建时间:1999年10月11日
过期时间:2017年10月11日
公司:Beijing Baidu Netcom Science Technology Co., Ltd.
域名服务器:whois.markmonitor.com
DNS:DNS.BAIDU.COM
NS2.BAIDU.COM
NS3.BAIDU.COM
NS4.BAIDU.COM
NS7.BAIDU.COM
状态:客户端设置禁止删除(clientDeleteProhibited)
客户端设置禁止转移(clientTransferProhibited)
客户端设置禁止更新(clientUpdateProhibited)
域名服务商设置禁止删除(serverDeleteProhibited)
域名服务商设置禁止转移(serverTransferProhibited)
域名服务商设置禁止更新(serverUpdateProhibited)
2.对联系人zhiyong duan进行whois反查,可以看到该用户名注册的所有的域名。从联系人邮箱可以看到3020341@qq.com为联系人的一个邮箱,可以初步猜测此邮箱即为该人的qq号
二、域名解析与分析
主域名由于是面向互联网大众用户的,所以一般都是比较安全的,而子域名则可能安全性没有那么高。
1.以学校网站为例:www.besti.edu.cn
测试学校网站网络的连接情况,使用ping命令
然后,使用dig命令深度挖掘学校网站的有关信息
返回信息显示,此服务器为一个root-server,其中dig的数据解析格式为CNAME指向服务器地址,A为解析出的该地址的IP。
使用dig www.besti.edu.cn挖取子服务器的地址,并进行相应的信息采集工作。
通过返回来的信息可以得知,首先是www.besti.edu.cn映射到web2.besti.edu.cn,然后通过该web地址进行的域名解析操作。下一步即为对该网站进行域传送漏洞测试,使用的命令为dig NS domainname
以上为信息收集的一部分内容,另外还有一些其他的工具能够查看使用了哪些协议,开放了哪些端口等。
2.后期还要做的工作还有很多,比如漏洞的扫描、利用,后台权限的获取等。
在最近的一段时间的学习中,感受到了kali工具的丰富性,实用性。就是对这些工具的掌握上还不是很熟练,对信息的获取不敏感,有很多可用的信息挖取不出来。在后期的学习中,要好好分析所获取的信息,深层次的挖掘细节上的信息,使得整个测试流程能够顺利进行。
152
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
