信息收集

信息收集概念 进行渗透测试之前,最重要的一步就是信息收集。 信息收集的主要内容:收集服务器配置信息、网站敏感信息等,包括域名、子域名信息、目标网站系统CMS指纹、目标网站真实IP、开放端口等。 1、收集域名信息 知道目标域名后,第一件事就是获取域名注册信息,包括域名DNS服务器信息及注册人联系信息等。 Whois命令查询 概念:Whois是一个标准互联网协议,可用于收集网络注册信息,如注册域名、IP等。 原理:Whois就是一个用于查询域名是否被注册及注册域名详细信息的数据库。 作用:获得注册人姓名和邮箱,通过社工进一步获取其它信息。 用法: whois baidu.com 在线Whois查询网站: 站长工具_whois查询工具_爱站网 (aizhan.com) 域名Whois查询 - 站长之家 (chinaz.com) VirusTotal 2、查询备案信息 概念:网站备案是工具国家法律法规规定,需要网站所有者向国家有关部门申请的备案。这是国家信息产业部对网站的一种管理。 注意:若网站搭建在其他国家,则不需进行备案。 在线备案信息查询网站: 天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统 (tianyancha.com) 3、收集敏感信息 搜索关键字 通过搜索引擎构造特殊关键字语法来搜索互联网上的相关敏感信息。还可用其来收集数据库文件、SQL注入、配置信息、源码泄露、未授权访问和robots.txt等敏感信息。 常用搜索语法(各搜索引擎大同小异): 语法 作用 Site 指定域名 Inurl URL存在关键字的网页 Intext 网页正文中的关键字 Filetype 指定文件类型 Intitle 网页标题中的关键字 link link:baidu.com 表示返回所有和baidu.com做了链接的URL Info 查找指定站点的基本信息 cache 搜索Google中关于某些内容的缓存 一般可以把语法结合使用以获得更准确的信息。...

June 25, 2021 · 2 min · DaChui