web 渗透 信息搜集

一 收集域名信息

1.whois查询                                                                                                                                whois(读作“Who is”,非缩写),标准的互联网协议,是用来查询域名的IP以及所有者等信息的传输协议。简单说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)                                                                                       

Kali的查询:whois -h 注册服务器地址  域名

站长工具-站长之家域名WHOIS信息查询地址:http://whois.chinaz.com/ 

2.网站备案信息查询?

ICP 备案是指网络内容提供商(Internet Content Provider),《互联网信息服务管理办法》指
出需要对网站进行备案,未取得许可不得从事互联网信息服务。                                                 查询备案的网站有:

​ 查询网: https://site.ip138.com/

​ 站长工具: https://icp.chinaz.com/

3.子域名收集                                                              ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​   在线收集子域名的网站:https://phpinfo.me/domain/

子域名检测工具

Layer 子域名挖掘机:https://github.com/euphrat1ca/LayerDomainFinder

4.CDN

现在大多数的网站都开启了CDN加速,导致我们获取到的IP地址不一定是真实的IP地址

判断cdn的办法:

ping 一下对方域名,若如图两个地方的域名不一样则说明有CDN。若域名一致则没有。 

查找真实IP

如果www开头的域名有CDN,那就把域名前面的www去掉,然后再ping一下,则可能为真实IP

web 渗透 信息搜集_第1张图片

 

nslookup :找国外的比较偏僻的DNS解析服务器进行DNS查询,因为大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。

二级域名法:目标站点一般不会把所有的二级域名放cdn上。通过在线工具如站长帮手,收集子域名,确定了没使用CDN的二级域名后。本地将目标域名绑定到同IP(修改host文件),如果能访问就说明目标站与此二级域名在同一个服务器上;如果两者不在同一服务器也可能在同C段,扫描C段所有开80端口的IP,然后挨个尝试。

全国ping:直接ping example.com(例如baidu.com)

NSlookup的用法?
  • 主机记录(A记录):RFC1035定义,A记录是用于名称解析的重要记录,提供标准的主机名到IP的地址映射。
  • 别名记录(CNAME记录):RFC1035定义,向查询的主机提供主机名对应的规范主机名。
  • 域名服务器记录(NS记录):用来指定该域名由哪个DNS服务器来进行解析。 您注册域名时,总有默认的DNS服务器,每个注册的域名都是由一个DNS域名服务器来进行解析的,DNS服务器NS记录地址一般以以下的形式出现: ns1.domain.com、ns2.domain.com等。简单的说,NS记录返回域中主机IP地址的权威DNS服务器的主机名
  • 邮件交换记录(MX记录):返回别名为Name对应的邮件服务器的规范主机名

 查询baidu.com使用的DNS服务器名称

web 渗透 信息搜集_第2张图片

查询baidu.com的邮件交换记录 

web 渗透 信息搜集_第3张图片

5.WAF信息收集:

工具 :wafw00f sqlmap nmap

6.社会工程学

你可能感兴趣的:(服务器,网络,运维)