渗透测试之信息搜集(一)

渗透测试之信息搜集(一)

进行渗透测试之前,最重要最关键的一步就是信息收集。在这个阶段,我们要尽可能地收集目标组织的信息。我们越是了解测试目标,渗透测试就越容易。在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息等。包括域名、子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口、注册人等。换句话说,只要是与目标网站相关的信息,我们都要去进行搜集。

1.收集域名信息

知道目标的域名之后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。域名信息收集的常用方法有以下几种方法:

a.Whois查询

Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名、IP地址等信息。简单来说,Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。在Whois查询中,得到注册人的姓名和邮箱信息通常对测试个人站点非常有用,因为我们可以通过搜索引擎和社交网络挖掘出域名所有人的很多信息。对中小站点而言,域名所有人往往就是管理员。

在Kali Linux系统中,Whois已经默认安装,只需输入要查询的域名即可,如图所示。(以百度为例)

Domain Name: 域名

Registrar: 注册商(注意,有可能给你提供注册服务的不是顶级注册商,是使用了别人的域名接口,所以可能你看到的注册商和你的域名商不一致。)

Whois Server: whios的服务器

Referral URL:注册地址,就是为你提供注册域名的服务商网址

Name Server:解析该域名的DNS服务器

Status: clientDeleteProhibited (域名的状态,下面有解释)

Status: clientTransferProhibited(域名的状态)

Updated Date:已续费时间和域名操作更新时间

Creation Date: 注册时间

Expiration Date: 过期时间

常见的几种域名状态及解释如下:

Status: ACTIVE 活跃状态

Status: clientTransferProhibited 域名禁止转让(禁止转移注册商)

Status: clientDeleteProhibited 域名禁止删除

Status: clientUpdateProhibited 域名禁止更新(不能修改DNS服务器)

Status: REGISTRAR-LOCK 注册商锁定

Status: REGISTRAR-HOLD 注册商保留(说明域名该已经过期,但仍可以续费)

Status: REDEMPTIONPERIOD 已经超期未续费(已经无法续费,只能等待域名被自动放开才能再注册)

Whois在线查询部分网站如下:(网上有很多都可以用)

站长之家:http://whois.chinaz.com/

阿里云中国万网:whois查询-中国万网 (aliyun.com)

去查网:Whois查询 - 去查网 (7c.com)

爱站:站长工具-百度权重排名查询-站长seo查询 - 爱站网 (aizhan.com)

全球whois查询:全球 WHOIS 查询 (whois365.com)

Kali Linux当中其他收集DNS信息的工具。

一、dnsemun

dnsemun可以通过字典或者谷歌猜测可能存在的域名,并对一个网段进行反查。

用法:dnsenum    [选项] [域名]    注意:"-"和"--"的区别,"-"使用选项简写,"--"使用选项全写。

主要用法:

1.获取其他域名 dnsenum -enum baidu.com

2.允许用户设置递归查询 -r

3.允许用户设置whois请求 -w

4.允许用户指定输入文件位置 -o

如果想要知道其他的用法,也可使用-h来获取所有命令。

二、fierce

fierce工具主要是对子域名进行扫描和收集信息的。使用fierce工具获取一个目标主机上所有IP地址和主机信息。并且它还可以测试区域传送漏洞。

主要用法:

1.fierce -dns baidu.com 获取其他域名

2.--wordlist指定字典

3.fierce -dns ns9.baidu.com --wordlist host.txt /tmp/12.txt

三、dig

dig命令主要用来从 DNS 域名服务器查询主机地址。

主要用法:

1.查询dns dig www.baidu.com

2.找解析域名的授权dns dig -t ns baidu.com

3.dig axfr@ns1.dns.net

b.备案信息查询:

网站备案根据国家的相关法律法规规定,主要针对国内网站,如果网站搭建在其他国家,不需要进行备案。

工信部备案系统:工信部网站备案系统 (bizcn.com)

工业和信息化部政务服务平台ICP/IP地址/域名信息备案管理系统:ICP/IP地址/域名信息备案管理系统 (miit.gov.cn)

站长工具:ICP备案查询 - 站长工具 (chinaz.com)

ICP备案查询:网站备案查询_icp备案查询_域名备案查询-查ICP备案网 (chaicp.com)

欢迎关注我们的微信公众 号“网安之道”