渗透测试(1)- 信息收集来咯
声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
ICP备案查询
什么是ICP备案
ICP备案是指网站在信息产业部提交网站信息进行官方认可。对国内各大小网站(包括企业及个人站点)的严格审查工作,对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站, 根据网站性质,将予以罚款,严重的关闭网站,以此规范网络安全,打击一切利用网络资源进行不法活动的犯罪行为。也就是说,只要是盈利为目的的网站,都要进行ICP备案,否则会受到相应的处罚。
国内使用国内服务器的网站,都必须要先办理ICP备案后才可以上线。
有何作用
通过查询目标企业的备案信息,可直接获取到目标企业注册了哪些域名,从而增加可渗透的目标范围。
如何查询
推荐使用官方网站ICP/IP地址/域名信息备案管理系统,支持使用单位名称、域名和备案号进行查询。
使用单位名称查询↓
使用域名查询↓
使用备案号查询↓
使用任意参数查询后,可通过相关的信息查询其他相关的域名达到收集目标域名的目的。
第三方查询网站
ICP备案查询 - 站长工具
站长seo综合查询工具-爱站网
WHOIS查询
什么是WHOIS
WHOIS 是用来查询互联网中域名的IP以及所有者等信息的传输协议。早期的 WHOIS 查询多以命令行接口存在,但是现在出现了一些基于网页接口的简化在线查询工具,甚至可以一次向不同的数据库查询。网页接口的查询工具仍然依赖WHOIS协议向服务器发送查询请求,命令行接口的工具仍然被系统管理员广泛使用。
有何作用
通过查询目标的WHOIS信息,对联系人、联系邮箱等信息进行反查,获取更多相关的域名信息。
重点关注注册商、注册人、邮件、DNS解析服务器、注册人联系电话。
如何查询
Linux本地WHOIS查询↓
在线查询网站
域名Whois查询 - 站长之家
站长工具_whois查询工具_爱站网
国家域名whois
全球 WHOIS 查询
域名信息查询 - 腾讯云
whois查询-中国万网
在线查询演示
此处以站长之家查询为例,输入域名即可进行查询
点击联系人后方的“whois反查”进行联系人反查
点击联系邮箱后方的“whois反查”进行邮箱反查
证书查询
什么是证书
SSL证书是一种遵守SSL协议的服务器数字证书,由受信任的根证书颁发机构颁发。SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。
有何作用
通过查询共用SSL证书的网站,可以找到相关的其他域名。
如何查询
此处推荐2种方法。
浏览器直接查看
点击更多信息
选择“安全–>查看证书”
可以看到很多的主域名
通过在线网站
推荐使用 crt.sh
输入域名即可查询
DNS共享记录查询
什么是DNS
DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。
有何作用
此处通过查询共享DNS服务器的主机来获取到相关的域名;
需要注意的是,如果是公开的DNS服务器,那么查询的效果将会特别差。
如何查询
首先查询目标是否存在自建的NS服务器
将获取到的NS服务器带入 https://hackertarget.com/find-shared-dns-servers/ 进行查询
此处查询的结果并不全是属于目标范围,需要进一步的确认和观察。
IP反查
有何作用
目标多个域名可能绑定在同一IP上,通过IP反查一定情况下可获取到其他的域名信息。
如何查询
同IP网站查询,同服务器网站查询 - 站长工具
Online investigation tool - Reverse IP, NS, MX, WHOIS and Search Tools
输入相关的域名或IP地址即可查询。
渗透测试(1)- 信息收集来咯相关推荐
- 在线渗透测试网址信息收集网站-密码工具-漏洞查找平台-安全视频平台
在线渗透测试网址信息收集网站 http://tool.chinaz.com/nslookup/ - 在线NSLOOKUP http://whois.chinaz.com/- 站长工具:whois ht ...
- 渗透测试中信息收集的那些事
渗透测试中信息收集的那些事 转载自:TideSec(知名安全团队)--VllTomFord(大佬)------https://www.cnblogs.com/OpenCyberSec/p/107941 ...
- kali渗透测试系列---信息收集
kali 渗透测试系列 文章目录 kali 渗透测试系列 信息收集 信息收集 信息收集阶段可以说是在整个渗透测试或者攻击很重要的阶段,毕竟知己知彼才能百战百胜,否则从目标主机使用的平台到数据库的使用再 ...
- 渗透测试流程信息收集
渗透测试是一种评估方法,一种通过模拟黑客的攻击方式,来评估网站安全的方法 渗透测试流程分为7个阶段 信息收集 漏洞扫描 漏洞利用 内网转发 内网渗透 痕迹清除 编写报告 但在这7个阶段之前还有一个前提 ...
- 渗透测试---被动信息收集详解
被动信息收集 一.被动信息收集简介 1.被动信息收集 2.信息收集的内容 3.信息收集的目的 二.被动信息收集方式 1.dig:域名解析查询 ①直接查询 ②按指定内容查询 ③查新DNS版本信息 ④DN ...
- 渗透测试 | IP信息收集
0x00 前言 信息收集可以说是在渗透测试中最重要的一部分,好比说一个特工接到一个任务,要求窃取 A 建筑内的情报,那么这个特工首先要进行信息收集,了解这个建筑的保卫情况.建筑地图.人员信息.情报位置 ...
- 渗透测试 | UserInfo信息收集
0x00 免责声明 本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规.对于传播.利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任, ...
- 渗透测试 | 域名信息收集
0x00 前言 信息收集可以说是在渗透测试中最重要的一部分,上文对 IP 信息收集做了一个简要的叙述,认识了 CDN 技术和网络空间搜索引擎.但是很多网站的主站因为访问流量过大的原因通常会使用 CDN ...
- 渗透测试前期——信息收集
目录 概述 1.域名发现 1.1子域名枚举 1.2 巧用搜索引擎 1.3 第三方平台发现 1.4 证书透明性信息查询 1.5 DNS域传送漏洞 2.IP资源收集 2.1 CDN隐秘背后的真实秘密 2. ...
- 渗透测试 | APP信息收集
0x00 免责声明 本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规.对于传播.利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任, ...
最新文章
- 预备作业02 20162320刘先润
- SQLServer存储引擎——05.索引的结构和分类
- SpringMVC拦截器-用户登录权限控制代码实现3
- PHP移除json数据最右侧的逗号!
- 大图幻灯粉红色bootstrap4引导页模板
- 【文本分类】 特征抽取之信息增益
- [Linux]-Shell编程与规范
- 变身mac达人,这几招技巧您有必要了解~
- 你为什么当不了高管?几张图看懂高级经理人与普通管理者的区别
- AngularJS------Error: Cannot find module '@angular-devkit/core'
- Gateway网关- 微服务(十四)
- java前端框架b_B-JUI
- AUTOSAR-基本概念
- 中国大学慕课python答案 北京理工大学_中国大学MOOC慕课_Python语言程序设计_慕课答案...
- 满足国六标准通用型故障诊断仪:Q-OBD
- 学习日记【SpringMVC】
- 关于五笔字型学习五笔难拆汉字学习总结
- 答大三犹豫考研的同学兼向大一学生叨叨几句
- 读书笔记-干法-热爱工作天道酬勤
- 常用的酒吧经典乐曲106首