一、信息收集的内容
1. ip地址段
2. 域名信息
3. 邮件地址
4. 文档图片数据
5. 公司地址
6. 公司组织架构
7. 联系电话 / 传真号码
8. 人员姓名 / 职务
9. 目标系统使用的技术架构
10. 公开的商业信息
二、 信息用途
1. 信息描述目标
2. 发现目标
3. 社会工程学攻击
4. 物理缺口
三、 信息收集-DNS
1. 域名解析原理
(1)、DNS服务器概述:
运行DNS服务器程序的计算机,储存 DNS 数据库信息。DNS 服务器分为根域 DNS服务器、顶级域名DNS服务器。根域DNS服务器有13个,都存储了全部的顶级域名服务器的所在地址;顶级域名服务器存储了每位客户所注册的主机地址,这里对应到163.com.这个级别。
DNS讲解:缓存DNS服务器:不负责解析域,只是缓存域名解析结果
终端设备 发送域名(www.xxx.com)到dns服务器
dns服务器 发送域名站点(www.xxx.com)的ip到终端设备
终端设备 依据站点的ip地址,来访问站点服务器(也就是www.xxx.com)
10.0.0.0-10.255.255.255A类私网地址 二进制是 11111111(8个1)
172.16.0.0-172.31.255.255B类私网地址
192.168.0.0-192.168.0.255C类私网地址 除了abc类都是公网地址
(2)、域名记录:A, Cname,NS,MX,PTR
. A记录(Address)正向解析
. PTR记录(Pointer)反向解析
. CNAME记录(Canonical Name)别名
. MX记录(Mail eXchange)
. NS记录(Name server)
2. DNS信息收集-NSLOOKUP
a. 将域名解析成 ip地址
b. 使用nslookup查看域名
3. DNS信息收集-DIG
语法: dig (选填) 需要查询的域名
已知 ip 使用 -x 参数反查域名
查询 DNS 服务器 bind 版本信息
目的:可以通过版本信息来查找相关版本漏洞的利用方式
例1: 查看dnspod的域名服务器 ns3.dnsv4.com 使用 bind 的软件版本信息
说明:
txt 记录类型
chaos类级别
version 版本信息
4. 查询网站域名的注册信息和备案信息
a. whois 查询方式: web 接口查询 和 whois命令查询
(1) 站长之家 域名Whois查询 - 站长之家
(2) whois查询-中国万网
(3)、 whois 命令查询
b. 备案信息查询
目的: 查询企业名称 接着可以查询 企业信息
(1)站长之家 域名Whois查询 - 站长之家
(2)天眼查 天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统
5. 使用Maltego收集子域名信息
目的:主域名不存在漏洞,并且防护措施严重,寻找二级域名挖掘漏洞
(1) 子域名挖掘工具
(2) 搜索引擎挖掘: 如 google中输入 site:qq.com
(3) 第三方网址 子域名查询 - 站长工具
DNSdumpster.com - dns recon and research, find and lookup dns records
(4) 证书透明度公开日志枚举: crt.sh | Certificate Search
Censys | Industry-Leading Cloud and Internet Asset Discovery Solutions
(5) 其他网站: 在线子域名查询
123.56.4.112属于北京市 阿里云 数据中心_IP反查域名_同IP站点查询_同ip网站查询_爱站网
kali 使用maltego CE 进行子域名挖掘
注册安装步骤 maltego ce 注册_摩托男孩的博客-CSDN博客
6. shodan 信息收集
shodan使用教程 http://t.csdn.cn/HwZzB
7. google搜索引擎的使用技巧
google常用语法 http://t.csdn.cn/HGpjK
8. 常见的漏洞公布网站 http://t.csdn.cn/X6ISJ
扫一扫
3601
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
