• web 渗透 信息搜集


    一 收集域名信息

    1.whois查询                                                                                                                                whois(读作“Who is”,非缩写),标准的互联网协议,是用来查询域名的IP以及所有者等信息的传输协议。简单说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)                                                                                       

    Kali的查询:whois -h 注册服务器地址  域名

    站长工具-站长之家域名WHOIS信息查询地址:http://whois.chinaz.com/ 

    2.网站备案信息查询?

    ICP 备案是指网络内容提供商(Internet Content Provider),《互联网信息服务管理办法》指
    出需要对网站进行备案,未取得许可不得从事互联网信息服务。                                                 查询备案的网站有:

    ​ 查询网: https://site.ip138.com/

    ​ 站长工具: https://icp.chinaz.com/

    3.子域名收集                                                              ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​   在线收集子域名的网站:https://phpinfo.me/domain/

    子域名检测工具

    Layer 子域名挖掘机:https://github.com/euphrat1ca/LayerDomainFinder

    4.CDN

    现在大多数的网站都开启了CDN加速,导致我们获取到的IP地址不一定是真实的IP地址

    判断cdn的办法:

    ping 一下对方域名,若如图两个地方的域名不一样则说明有CDN。若域名一致则没有。 

    查找真实IP

    如果www开头的域名有CDN,那就把域名前面的www去掉,然后再ping一下,则可能为真实IP

     

    nslookup :找国外的比较偏僻的DNS解析服务器进行DNS查询,因为大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。

    二级域名法:目标站点一般不会把所有的二级域名放cdn上。通过在线工具如站长帮手,收集子域名,确定了没使用CDN的二级域名后。本地将目标域名绑定到同IP(修改host文件),如果能访问就说明目标站与此二级域名在同一个服务器上;如果两者不在同一服务器也可能在同C段,扫描C段所有开80端口的IP,然后挨个尝试。

    全国ping:直接ping example.com(例如baidu.com)

    NSlookup的用法?
    • 主机记录(A记录):RFC1035定义,A记录是用于名称解析的重要记录,提供标准的主机名到IP的地址映射。
    • 别名记录(CNAME记录):RFC1035定义,向查询的主机提供主机名对应的规范主机名。
    • 域名服务器记录(NS记录):用来指定该域名由哪个DNS服务器来进行解析。 您注册域名时,总有默认的DNS服务器,每个注册的域名都是由一个DNS域名服务器来进行解析的,DNS服务器NS记录地址一般以以下的形式出现: ns1.domain.com、ns2.domain.com等。简单的说,NS记录返回域中主机IP地址的权威DNS服务器的主机名
    • 邮件交换记录(MX记录):返回别名为Name对应的邮件服务器的规范主机名

     查询baidu.com使用的DNS服务器名称

    查询baidu.com的邮件交换记录 

    5.WAF信息收集:

    工具 :wafw00f sqlmap nmap

    6.社会工程学

  • 相关阅读:
    Linux系统(Centos 8)环境安装
    轮转数组问题:如何实现数组“整体逆序,内部有序”?“三步转换法”妙转数组
    Java迭代器 & for循环的区别
    【LeetCode】【剑指offer】【和为s的连续正数序列(二)】
    Pyspark案例综合(数据计算)
    2023最新SSM计算机毕业设计选题大全(附源码+LW)之java小区物业5m6f9
    向毕业妥协系列之机器学习笔记:决策树(二)
    day02 springmvc
    AS模拟器不能启动出现Could not start AVD
    Linux:磁盘分区,挂载(含实例)
  • 原文地址:https://blog.csdn.net/m0_73847654/article/details/134421141