信息收集(一)
目录
前言
信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
渗透测试的流程
1.确定目标
2.信息收集
3.漏洞扫描
4.漏洞利用
5.形成报告
信息收集的内容
信息收集的分类
1、域名相关信息2、IP相关信息3、端口服务相关信息4、指纹识别5、Google Hacking6、目录信息7、Git Hack
域名信息收集
域名是什么
域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 [1]
由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 [1]
列如:www.baidu.com、qq.com
域名的分类
国际域名: .com(商业公司);.net(网络服务);.org(组织协会等);.gov(政府部门);.edu(教育机构);.mil(军事领域);.int(国际组织)国别域名:.CN代表中国,.UK代表英国,.US代表美国新顶级域名: biz, info,name,pro,aero, coop, museum……
域名与IP
whois查询
whois工具
如上图,查询到了qq.com域名相关的信息
kali whois命令
如上图,查询到了qq.com域名相关的信息
域名反查
ICP备案查询
什么是ICP备案?因为我们国内对内容审查是比较严格的,如果你创建了一个服务器,你想要让域名解析服务能够解析到你的服务器的话,那么你就必须去相关机构进行一个备案,万一哪天你的网站出了事,可以直接通过ICP备案找到你这个实名注册的人。
https://beian.miit.gov.cn/#/Integrated/index
子域名查询
什么是子域名
比如whoami.com是一个域名,那么a.whoami.com、b.whoami.com类似这样的格式的域名就是whoami.com的子域名。
怎么查询子域名?
1、字典爆破
2、枚举
工具的使用
Layer子域名挖掘机4.2纪念版:
如上图,我们爆破出了baidu.com域名下许多的子域名。
