信息收集
搞渗透的人应该都清楚,信息收集对于渗透测试来说是非常重要的,我们手上掌握的目标的信息越多,成功渗透的概率就越大,而信息收集又分为两类。
第一类:主动信息收集:通过直接访问、扫描网站,这种流量将流经网站
第二类:被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google搜索、Shodan搜索等
正所谓知己知彼百战百胜,下面就来介绍一些信息收集的常用手段。
域名
域名注册人信息收集
访问https://www.chinaz.com/ 站长之家这个网站
大家还可以点击上面的whois反查,查看更多信息。
子域名爆破
1、利用工具如(wydomain、layer子域名挖掘机、dnsenum)
这里演示一下layer子域名挖掘机使用,工具大同小异
下载链接链接:https://pan.baidu.com/s/126WRnM2du8nm5LUJLWTTbg 提取码:cy0w
打开软件
2、域传送漏洞
什么是DNS域传送
1、DNS(域名管理系统)万维网重要基础,建立在一个分布式数据库基础上,数据库里保存了ip地址和域名的相互映射关系。
用户在浏览器输入域名,浏览器将向DNS服务器发送查询,得到目标主机ip地址,再与对应的主机建立http链接,请求网页。
常用DNS记录
A记录 IP地址记录,记录一个域名对应的ip地址
NS记录 域名服务器记录,记录该域名由哪台域名服务器解析
PTR记录 反向记录,从ip地址到域名的一条记录
MX记录 电子邮件交换记录,记录一个邮件域名对应的ip地址
2、域传送:DNS Zone Transfe
DNS服务器分为:主服务器、备份服务器和缓存服务器。
域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。
在主备服务器之间同步数据库,需要使用“DNS域传送”。
探测漏洞方法
nslookup探测漏洞
输入nslookup命令进入交互式shell;
server 命令参数设定