你好,我是貔晓貅。
我们通常进行渗透测试之前要做的是什么?其实好多人都搞错了。其实,在这个阶段,我们要尽可能的收集目标组织的所有信息。常言道“知己知彼,百战不殆”。对测试目标的了解越详细,对我们的测试工作就会越容易。
那么,我们收集些什么信息呢?其中最主要的就是服务器的配置信息以及网站的敏感信息。例如:域名、子域名、目标网站系统、CMS指纹、目标网站隐藏的真实IP、以及那些开放端口等等。简单点说,只要是跟目标有关的所有信息就全部拿下!
首先,手机域名信息:
域名信息很容易获取,,知道域名信息后,第一要事就是获取域名的注册信息,包括域名的DNS服务器信息还有注册人联系信息等。那么域名信息的常用方法有哪些呢?一下我给大家列举了几种方式:
1.1Whois查询:
Whois 你别把他看得太过难,他其实就是一个标准的互联网协议。它可以收集注册的域名信息、IP地址等信息等,其中如果你获取到了注册人的姓名和邮箱信息的话会对你后续擦是个人站点有很大的帮助。现在的搜索引擎和社交网络通过你所搜集的信息可以通过某些手段暴露这些人的很多信息,同样也可以被你获取。【所以信息安全非常重要】
如果你已经入门了技术性的领域,我想你已经解除了kalilinux系统了吧?那么kali中就已经默认安装了Whois,你仅仅需要输入查询域名即可。由于笔记本出了故障,我的手机又未能安装kali。所以就不给你演示了,改天我们会专门用哪个一篇文章来给你讲解【kalilinux系统入门&安卓kali入门】。
windows系统下你可以用以下搜索:
Virus Total : https://www.virustotal.com
站长之家 : http://whois.chinaz.com/
爱站网 : https://whois.aizhan.com
1.2备案信息查询:
凡是中国大陆的网站均需要进行备案。这是国家信息产业部对网站的一种管理。为了防止不法分子在网上从事违法乱纪的经营活动。【主要针对国内网站】
查询方式:
ICP备案查询网 : http:www.beianbeian.com
天眼查 : http://www.tianyancha.com
1.3收集敏感信息:
在我看来最强大的搜索引擎应该非谷歌莫属了,反正对于我来说它可是一款绝佳的黑客工具。我经常通过构造特殊的关键词语法来搜索互联网上的相关敏感信息。
Site 他可以指定域名搜索
Inurl URL中存在关键字的网页
Intext 网页正文中的关键字
Filetype 制定文件类型
Intitle 网页标题中的关键字
link link:baidu.com即表示返回所有和baidu.com做了连接的URL
Info 查找指定站点的一些信息
cache 收缩Google里关于某些内容的缓存
数据库文件、SQL注入、配置信息、源码泄露、未授权访问等等敏感信息均有可能用此方法搜索到。同样此种思路可以用拿来主义在百度、Bing等搜索引擎中尝试。
1.4搜集子域名信息:
我钟爱的是Layer子域名挖掘机。因为它使用起来比较简单。在输入域名的对话框中,直接输入域名就可以进行扫描,而且显示界面比较细致,有域名、解析IP、CDN列表、Web服务器和网站状态。
好了 先讲到这里