日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網(wǎng)為廣大站長提供免費收錄網(wǎng)站服務(wù),提交前請做好本站友鏈:【 網(wǎng)站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(wù)(50元/站),

點擊這里在線咨詢客服
新站提交
  • 網(wǎng)站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

一、前言:

在滲透測試的過程中進行信息收集是必不可少的一個流程,而信息收集中的對域名信息采集的詳細(xì)程度也決定著滲透成功的與否。

常見的域名信息采集手段就有Whois信息查詢、子域名枚舉爆破、以及域名備案信息查詢等等。

 

二、Whois信息查詢:

1、whois協(xié)議介紹:

whois(讀作“Who is”,非縮寫)是用來查詢域名的IP以及所有者等信息的傳輸協(xié)議。簡單說,whois就是一個用來查詢域名是否已經(jīng)被注冊,以及注冊域名的詳細(xì)信息的數(shù)據(jù)庫(如域名所有人、域名注冊商)。通過whois來實現(xiàn)對域名信息的查詢。

而滲透測試人員可以通過Whois信息中獲取站點所有人的郵箱、聯(lián)系方式、域名注冊商等個人信息,進行結(jié)合社會工程學(xué)、撞庫等攻擊手段進行攻擊。

 

2、網(wǎng)頁接口查詢:

在網(wǎng)上有很多第三方站點都存在Whois查詢功能,利用這些工具可以簡便快捷的幫助我們收集域名Whois信息。

l 站長工具:

http://whois.chinaz.com/

 

黑客滲透前奏,信息收集之域名采集,干貨!!

 

 

輸入想要查詢的域名后點擊查詢即可即可獲取網(wǎng)站管理員的手機號碼、姓名、郵箱、域名注冊商等信息。

 

這里還列舉一些其他Whois信息查詢的站點,方法與站長工具的類似,這里不一一進行概述。

愛站網(wǎng)-https://whois.aizhan.com/

萬網(wǎng)域名信息查詢-https://whois.aliyun.com/

 

3、命令列接口查詢:

在Kali linux系統(tǒng)中自帶了Whois命令行查詢功能,可以打開命令終端窗口,輸入以下命令進行查詢:

whois 域名

 

黑客滲透前奏,信息收集之域名采集,干貨!!

 

 

如:查詢baidu.com語句的whois信息:

相對于網(wǎng)頁圖形化界面的查詢方式,kali命令行查詢出來的結(jié)果顯得不是很美觀。

 

二、子域名查詢:

1、子域名介紹:

子域名也就是二級域名,是指頂級域名下的域名。我們正常訪問的域名通常都是www.xxx.com,一般如果一個大站點,為了從功能上劃分和便于管理,通常會創(chuàng)建不同的站點。

而這些站點可能為bbs.xxx.com、blog.xxx.com 、ftp.xxx.com,而這些域名我們稱之為子域。這些域名和主站有著千絲萬縷的關(guān)系,有的可能后臺登錄密碼、數(shù)據(jù)庫連接密碼相同、有的可能都在一個服務(wù)器上,或者在同一個網(wǎng)段內(nèi)。所以在滲透中子域也是我們不可忽略的捷徑。

當(dāng)主站挖掘不到漏洞后,可以利用工具查詢網(wǎng)站的子域名,逐個分析每個子站存在的漏洞,對存在的漏洞進行利用。

 

2、layer子域名挖掘機:

在windows操作系統(tǒng)下,可以使用layer這款圖形化界面工具進行子域名枚舉爆破。

 

黑客滲透前奏,信息收集之域名采集,干貨!!

 

 

當(dāng)指定一個域名以及端口后點擊開始就會進行子域名枚舉爆破,在返回的結(jié)果中可以清晰看到該域名存在的子域名及對應(yīng)開放的端口、Web服務(wù)器等信息。

 

下載地址:https://pan.lanzou.com/i0yeo0h

 

3、第三方網(wǎng)頁工具查詢:

為了簡便快捷,也可以使用在相關(guān)的網(wǎng)頁工具進行子域名查詢,如:

http://sbd.ximcx.cn/

 

黑客滲透前奏,信息收集之域名采集,干貨!!

 

 

除此之外還存在各式各樣的子域名爆破工具、搜索引擎接口等查詢方式,但是使用的方法都大同小異。對于初學(xué)者,掌握上述兩種查詢方式即可。

 

三、域名備案信息查詢:

通過查詢網(wǎng)站備案信息獲取企業(yè)/個人信息,進行一步進行利用(社會工程學(xué))等,同時可以查驗網(wǎng)站的可信度和實名度。

 

常用的域名備案查詢網(wǎng)頁接口:

http://www.chaicp.com/

http://www.beianbeian.com/

http://icp.chinaz.com/

 

黑客滲透前奏,信息收集之域名采集,干貨!!

 

 

在網(wǎng)頁工具中輸入需要查詢的域名,點擊查看分析后即可獲取域名對應(yīng)的備案信息(備案號、網(wǎng)站負(fù)責(zé)人、備案單位等)。

 

四、總結(jié):

通過上述方法對目標(biāo)站點進行域名信息采集可以獲取到大量資產(chǎn)信息,從而擴大攻擊面,增加滲透測試的成功率。雖然域名信息采集是一個非常漫長而鼓噪的過程,但是前期的域名信息采集對后面的滲透有著非常多的幫助。

安界貫徹人才培養(yǎng)理念,結(jié)合專業(yè)研發(fā)團隊,打造課程內(nèi)容體系,推進實訓(xùn)平臺發(fā)展,通過一站式成長計劃、推薦就業(yè)以及陪護指導(dǎo)的師帶徒服務(wù),為學(xué)員的繼續(xù)學(xué)習(xí)和職業(yè)發(fā)展保駕護航,真正實現(xiàn)和完善網(wǎng)絡(luò)安全精英的教練場平臺;即使低學(xué)歷也可實現(xiàn)職業(yè)發(fā)展中的第一個“彎道超車”!安界就是你唯一選擇,

分享到:
標(biāo)簽:黑客
用戶無頭像

網(wǎng)友整理

注冊時間:

網(wǎng)站:5 個   小程序:0 個  文章:12 篇

  • 51998

    網(wǎng)站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會員

趕快注冊賬號,推廣您的網(wǎng)站吧!
最新入駐小程序

數(shù)獨大挑戰(zhàn)2018-06-03

數(shù)獨一種數(shù)學(xué)游戲,玩家需要根據(jù)9

答題星2018-06-03

您可以通過答題星輕松地創(chuàng)建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學(xué)四六

運動步數(shù)有氧達(dá)人2018-06-03

記錄運動步數(shù),積累氧氣值。還可偷

每日養(yǎng)生app2018-06-03

每日養(yǎng)生,天天健康

體育訓(xùn)練成績評定2018-06-03

通用課目體育訓(xùn)練成績評定