本文介绍了渗透测试中的信息收集技巧,包括Whois查询以获取域名信息,备案信息查询,利用Google语法和工具收集子域名,以及端口信息的收集,强调了这些步骤在针对大型目标网络时的重要性。同时,提到了一些常用的工具,如Nmap、Sublist3r和DNS查询工具,以及如何利用公开的CT日志和端口扫描来发现潜在的安全弱点。
1.1 Whois 查询
Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名、IP地址等信息。简单来说,Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。在Whois查询中,得到注册人的姓名和邮箱信息通常对测试个人站点非常有用,因为我们可以通过搜索引擎和社交网络挖掘出域名所有人的很多信息。对中小站点而言,域名所有人往往就是管理员。
在Kali系统中,Whois已经默认安装,只需输入要查询的域名即可。
1.1.2 备案信息查询
网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生。主要针对国内网站,如果网站搭建在其他国家,则不需要进行备案。
常用的网站有以下这两个。
ICP备案查询网:http://www.beianbeian.com。天眼查:http://www.tianyancha.com。
1.2收集敏感信息
Google是世界上最强的搜索引擎之一,对一位渗透测试者而言,它可能是一款绝佳的黑客工具。我们可以通过构造特殊的关键字语法来搜索互联网上的相关敏感信息。下面列举了一些Google的常用语法及其说明。
Site 指定域名
Inurl URL中存在关键字的网页
Intext 网页正文中的关键字指定文件类型
Filetype
Intitle 网页标题中的关键字
link link:baidu.com 即表示返回所有和 baidu.com 做了链接的 URI
Info 查找指定站点的一些基本信息
cache 搜索Google 里关于某些内容的缓存
1.3收集子域名信息
子域名也就是二级域名,是指顶级域名下的域名。假设
最低0.47元/天 解锁文章
扫一扫
1339
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
