目录
- 一.信息收集简介
- 1.什么是信息收集
- 2.信息收集的意义
- 3.信息收集的分类
- (1)主动信息收集
- (2)被动信息收集
- 4.收集的具体信息
- (1)服务器信息
- (2)网站信息
- (3)域名信息
- (4)管理员信息
- 二.域名信息收集
- 1.域名介绍
- 2.域名分类
- 3.Whois
- (1)Whois查询
- (2)Whois反查
- 4.子域名收集
一.信息收集简介
1.什么是信息收集
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等。信息收集包含资产收集但不限于资产收集。
2.信息收集的意义
①信息收集是渗透测试成功的保障;
②更多的暴露面;
③更大的可能性
3.信息收集的分类
(1)主动信息收集
通过直接访问网站,在网站上进行操作、对网站进行扫描等,这种是有网络流量经过目标服务器的信息收集方式。
(2)被动信息收集
基于公开的渠道,比如搜索引擎等,在不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹。
4.收集的具体信息
(1)服务器信息
包括端口、服务、真实IP
(2)网站信息
包括网站架构【操作系统、中间件、数据库、编程语言】、指纹信息、WAF、敏感目录、敏感文件、源码泄露、旁站、C段
(3)域名信息
包括whois、备案信息、子域名
(4)管理员信息
包括姓名、职务、生日、联系电话、邮件地址
二.域名信息收集
1.域名介绍
域名是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。
DNS(域名系统,Domain Name System)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
2.域名分类
①顶级域名:.com
②二级域名:baidu.com
③三级域名:www.baidu.com
④政府域名:.gov
⑤商业域名:.com
⑥教育域名:.edu
3.Whois
whois是用来查询域名的IP以及所有者等信息的传输协议,就是一个用来查询域名是否被注册,以及注册域名的详细信息的数据库(如域名所有人,域名注册商)。
(1)Whois查询
Whois查询的重要性:通过Whois查询可以获得域名注册者邮箱地址等信息。一般情况下对于中小型网站域名注册者就是网站管理员。利用搜索引擎对whois查询到的信息进行搜索,获取更多域名注册者的个人信息。
(2)Whois反查
1.注册人/邮箱反查
先通过whois获取注册人和邮箱,再通过注册人和邮箱反查域名。缺点是很多公司都是DNS解析的运营商注册的,查到的是运营商代替个人和公司注册的网站信息。
4.子域名收集
子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
比如www.baidu.com是baidu.com的子域,而baidu.com是顶级域名.com的子域。