如何对某一个网址进行信息收集?很简单,只需要一个系统和浏览器

DNS域名攻击演示——“劫持”正常网页实现恶意重定向
2020年1月29日
全国首个域名生态平台在深圳创立,域名成企业知识产权保护重要领域
2020年1月29日

如何对某一个网址进行信息收集?很简单,只需要一个系统和浏览器

本文仅用于讨论网络安全技术,以保护信息安全为目的,请勿用于非法用途!

如何对某一个网址进行信息收集?很简单,只需要一个系统和浏览器

信息搜集

为什么要信息收集

进行渗透测试之前,最重要的任务莫过于信息收集了。这个阶段,我们要尽可能的搜集目标组织的信息。所谓"知己知彼,百战不殆!",我们越是了解目标,渗透测试工作越容易进行。

那么我们主要要做哪些情报搜集呢?最主要的就是搜集服务器的配置信息和网站的敏感信息,其中包括域名和下一级子域名信息、目标网站系统、CMS指纹、目标网站的真实IP、开放的端口等。

简而言之,只要是与目标网站相关的信息,我们都应该去搜集到位!

如何对某一个网址进行信息收集?很简单,只需要一个系统和浏览器

搜集域名信息

知道目标的域名之后,我们要做的第一件事就是获取域名的注册信息,这其中包含了域名的DNS服务器信息和注册人的联系信息等。那么方法有哪些呢?

whois查询

Whois是一个标准的互联网协议,用于搜集网络注册信息,注册的域名、IP地址等信息!换句话说使用whois就可以查询到一个域名是否已经被注册以及注册域名的详细的数据库(域名所有人、域名注册商等)

其中,在whois查询得到的注册人信息、邮箱信息是极其重要的,因为我们可以通过搜索引擎和某些社交网络挖掘出域名所有人的很多信息,如果对于一些小网站来说,域名所有人就是注册人自己,也就是管理员自己,得到他的所有互联网公开资料,那简直就是上等肥料了!

在kali中已经默认安装了whois工具,如图使用即可:

如何对某一个网址进行信息收集?很简单,只需要一个系统和浏览器

whois协议查询

上图这里显示了注册人姓名,注册人的QQ邮箱、dns域名解析服务器等。

利用google搜集敏感信息

Google是世界上最强的搜索引擎之一!对于我们渗透者来说,就是一款绝佳的浏览器。最主要的还是通过构造特殊的关键字语法来搜索互联网上的相关敏感信息。

具体如下:

Site指定域名

InurlURL中存在关键字的网页

Intext网页正文中的关键字

Filetype指定文件类型

Intitle网页标题中的关键字

IinkIink:baidu.com 表示返回所有和baidu.com做了链接的URL

Info查找指定网站点的一些基本信息

cache搜索Google里关于某些内容的缓存

举例子:我们尝试搜索一些学校网站的后台,语法为"site:edu.cn intext:后台管理"

意思就是搜索正文中含有"后台管理"并且域名后缀是edu.cn的网站(学校教育的网站域名后面一般都是这个结尾的,比如"www.chengnanzhongxue.edu.com")

如何对某一个网址进行信息收集?很简单,只需要一个系统和浏览器

如上图,我们很容易发现已经记录在案的所有学校教育的网站后台登录界面,此时随便点击一个进去,就会看到后台界面(未登录的)

如何对某一个网址进行信息收集?很简单,只需要一个系统和浏览器

扫描出来的后台管理

是不是感觉很兴奋,那就对了,使用谷歌搜索就能轻而易举的得到想要的信息。这些都是重要的大门啊!

使用google搜集子域名

子域名也就是二级域名,是指顶级域名的下一级域名。比如我们要渗透的网路目标比较大,如果直接从主域名入手显然是不可取的,因为主域名肯定是重点防护。我们应该先从一个子域名开始渗透,然后迂回的接近主域名目标。那么如何去搜索高价值的子域名呢?

Google也可以搜索子域名。比如我们要搜索百度旗下的所有子域名,就可以使用“site:baidu.com”语法,如下图,搜索出来的都是baidu.com这个域名的所有子域名。

如何对某一个网址进行信息收集?很简单,只需要一个系统和浏览器

搜索子域名

web安全我想说

想系统学习kali渗透、web渗透、安卓渗透等相关系列在线课程

请关注作者—骆训森,私信我回复"想学"

即可获取学习方式!欢迎在下方评论区留言讨论!

发表评论

邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据