完美世界小说txt下载,听中国有声小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

黑客滲透前奏，信息收集之域名采集

一、前言：

在滲透測(cè)試的過(guò)程中進(jìn)行信息收集是必不可少的一個(gè)流程，而信息收集中的對(duì)域名信息采集的詳細(xì)程度也決定著滲透成功的與否。

成都創(chuàng)新互聯(lián)是一家專(zhuān)注于網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)與策劃設(shè)計(jì),文成網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)做網(wǎng)站,專(zhuān)注于網(wǎng)站建設(shè)十余年,網(wǎng)設(shè)計(jì)領(lǐng)域的專(zhuān)業(yè)建站公司;建站業(yè)務(wù)涵蓋:文成等地區(qū)。文成做網(wǎng)站價(jià)格咨詢(xún):18982081108

常見(jiàn)的域名信息采集手段就有Whois信息查詢(xún)、子域名枚舉爆破、以及域名備案信息查詢(xún)等等。

二、Whois信息查詢(xún)：

1、whois協(xié)議介紹：

whois(讀作“Who is”，非縮寫(xiě))是用來(lái)查詢(xún)域名的IP以及所有者等信息的傳輸協(xié)議。簡(jiǎn)單說(shuō)，whois就是一個(gè)用來(lái)查詢(xún)域名是否已經(jīng)被注冊(cè)，以及注冊(cè)域名的詳細(xì)信息的數(shù)據(jù)庫(kù)(如域名所有人、域名注冊(cè)商)。通過(guò)whois來(lái)實(shí)現(xiàn)對(duì)域名信息的查詢(xún)。

而滲透測(cè)試人員可以通過(guò)Whois信息中獲取站點(diǎn)所有人的郵箱、聯(lián)系方式、域名注冊(cè)商等個(gè)人信息，進(jìn)行結(jié)合社會(huì)工程學(xué)、撞庫(kù)等攻擊手段進(jìn)行攻擊。

2、網(wǎng)頁(yè)接口查詢(xún)：

在網(wǎng)上有很多第三方站點(diǎn)都存在Whois查詢(xún)功能，利用這些工具可以簡(jiǎn)便快捷的幫助我們收集域名Whois信息。

l 站長(zhǎng)工具：

http://whois.chinaz.com/

輸入想要查詢(xún)的域名后點(diǎn)擊查詢(xún)即可即可獲取網(wǎng)站管理員的手機(jī)號(hào)碼、姓名、郵箱、域名注冊(cè)商等信息。

這里還列舉一些其他Whois信息查詢(xún)的站點(diǎn)，方法與站長(zhǎng)工具的類(lèi)似，這里不一一進(jìn)行概述。

愛(ài)站網(wǎng)-https://whois.aizhan.com/

萬(wàn)網(wǎng)域名信息查詢(xún)-https://whois.aliyun.com/

3、命令列接口查詢(xún)：

在Kali Linux系統(tǒng)中自帶了Whois命令行查詢(xún)功能，可以打開(kāi)命令終端窗口，輸入以下命令進(jìn)行查詢(xún)：

whois 域名

如：查詢(xún)baidu.com語(yǔ)句的whois信息：

相對(duì)于網(wǎng)頁(yè)圖形化界面的查詢(xún)方式，kali命令行查詢(xún)出來(lái)的結(jié)果顯得不是很美觀。

二、子域名查詢(xún)：

1、子域名介紹：

子域名也就是二級(jí)域名，是指頂級(jí)域名下的域名。我們正常訪問(wèn)的域名通常都是www.xxx.com，一般如果一個(gè)大站點(diǎn)，為了從功能上劃分和便于管理，通常會(huì)創(chuàng)建不同的站點(diǎn)。

而這些站點(diǎn)可能為bbs.xxx.com、blog.xxx.com 、ftp.xxx.com，而這些域名我們稱(chēng)之為子域。這些域名和主站有著千絲萬(wàn)縷的關(guān)系，有的可能后臺(tái)登錄密碼、數(shù)據(jù)庫(kù)連接密碼相同、有的可能都在一個(gè)服務(wù)器上，或者在同一個(gè)網(wǎng)段內(nèi)。所以在滲透中子域也是我們不可忽略的捷徑。

當(dāng)主站挖掘不到漏洞后，可以利用工具查詢(xún)網(wǎng)站的子域名，逐個(gè)分析每個(gè)子站存在的漏洞，對(duì)存在的漏洞進(jìn)行利用。

2、layer子域名挖掘機(jī)：

在Windows操作系統(tǒng)下，可以使用layer這款圖形化界面工具進(jìn)行子域名枚舉爆破。

當(dāng)指定一個(gè)域名以及端口后點(diǎn)擊開(kāi)始就會(huì)進(jìn)行子域名枚舉爆破，在返回的結(jié)果中可以清晰看到該域名存在的子域名及對(duì)應(yīng)開(kāi)放的端口、Web服務(wù)器等信息。

下載地址：https://pan.lanzou.com/i0yeo0h

3、第三方網(wǎng)頁(yè)工具查詢(xún)：

為了簡(jiǎn)便快捷，也可以使用在相關(guān)的網(wǎng)頁(yè)工具進(jìn)行子域名查詢(xún)，如：

http://sbd.ximcx.cn/

除此之外還存在各式各樣的子域名爆破工具、搜索引擎接口等查詢(xún)方式，但是使用的方法都大同小異。對(duì)于初學(xué)者，掌握上述兩種查詢(xún)方式即可。

三、域名備案信息查詢(xún)：

通過(guò)查詢(xún)網(wǎng)站備案信息獲取企業(yè)/個(gè)人信息，進(jìn)行一步進(jìn)行利用(社會(huì)工程學(xué))等，同時(shí)可以查驗(yàn)網(wǎng)站的可信度和實(shí)名度。

常用的域名備案查詢(xún)網(wǎng)頁(yè)接口：

http://www.chaicp.com/

http://www.beianbeian.com/

http://icp.chinaz.com/

在網(wǎng)頁(yè)工具中輸入需要查詢(xún)的域名，點(diǎn)擊查看分析后即可獲取域名對(duì)應(yīng)的備案信息(備案號(hào)、網(wǎng)站負(fù)責(zé)人、備案單位等)。

四、總結(jié)：

通過(guò)上述方法對(duì)目標(biāo)站點(diǎn)進(jìn)行域名信息采集可以獲取到大量資產(chǎn)信息，從而擴(kuò)大攻擊面，增加滲透測(cè)試的成功率。雖然域名信息采集是一個(gè)非常漫長(zhǎng)而鼓噪的過(guò)程，但是前期的域名信息采集對(duì)后面的滲透有著非常多的幫助。

名稱(chēng)欄目：黑客滲透前奏，信息收集之域名采集
分享路徑：http://www.fisionsoft.com.cn/article/cdphsoc.html

新聞中心

一、前言：

二、Whois信息查詢(xún)：

二、子域名查詢(xún)：

三、域名備案信息查詢(xún)：

四、總結(jié)：

其他資訊

二、Whois信息查詢(xún)：

二、子域名查詢(xún)：

四、總結(jié)：