黑客渗透前奏 信息采集之域名采集
发布时间:2022-07-12 08:30:26 所属栏目:安全 来源:互联网
导读:在渗透测试的过程中进行信息收集是必不可少的一个流程,而信息收集中的对域名信息采集的详细程度也决定着渗透成功的与否。 二、Whois信息查询: 1、whois协议介绍: whois(读作Who is,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois
 在渗透测试的过程中进行信息收集是必不可少的一个流程,而信息收集中的对域名信息采集的详细程度也决定着渗透成功的与否。 二、Whois信息查询: 1、whois协议介绍: whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。 而渗透测试人员可以通过Whois信息中获取站点所有人的邮箱、联系方式、域名注册商等个人信息,进行结合社会工程学、撞库等攻击手段进行攻击。 2、网页接口查询: 在网上有很多第三方站点都存在Whois查询功能,利用这些工具可以简便快捷的帮助我们收集域名Whois信息。 相对于网页图形化界面的查询方式,kali命令行查询出来的结果显得不是很美观。 二、子域名查询: 1、子域名介绍: 子域名也就是二级域名,是指顶级域名下的域名。我们正常访问的域名通常都是www.xxx.com,一般如果一个大站点,为了从功能上划分和便于管理,通常会创建不同的站点。 而这些站点可能为bbs.xxx.com、blog.xxx.com 、ftp.xxx.com,而这些域名我们称之为子域。这些域名和主站有着千丝万缕的关系,有的可能后台登录密码、数据库连接密码相同、有的可能都在一个服务器上,或者在同一个网段内。所以在渗透中子域也是我们不可忽略的捷径。 当主站挖掘不到漏洞后,可以利用工具查询网站的子域名,逐个分析每个子站存在的漏洞,对存在的漏洞进行利用。 2、layer子域名挖掘机: 在Windows操作系统下,可以使用layer这款图形化界面工具进行子域名枚举爆破。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号