什么是信息收集:
收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统IP等,有时候渗透测试者也会用上“社会工程学”。渗透测试者会尽力搜集目标系统的配置与安全防御以及防火墙等等。
内容概要
网站及服务器信息
搜索引擎
Google Hacking
社交网站
第三方未公开数据
网站及服务器信息:
whois
whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。在whois查询中,注册人姓名和邮箱信息,通常对于测试个人站点非常有用,因为我们可以通过搜索引擎,社交网络,挖掘出很多域名所有人的信息。而对于小站点而言,域名所有人往往就是管理员。
例如下面 whois www.sysorem.xyz 查看www.sysorem.xyz这个域名的注册信息
DNS服务器查询
除了whois查询之外,我们还可以通过host命令来查询dns服务器,
格式:
host 命令
[-aCdlriTwv]
[-c class]
[-N ndots]
[-t type]
[-W time]
[-R number]
[-m flag]
hostname [server]
查询域名服务器
从图中可以看到有3个dns服务器,分别为:
dns1.hdu.edu.cn
dns2.hdu.edu.cn
dns2.hdu.edu.cn
DNS记录类型=>在买了域名后IDC的那个后台里,添加解析记录的地方就能看到
例如查询A记录,即查IP,如图
暂无评论内容