4000-110-253
滲透測試信息收集些(xiē)什麽. 2021-12-30
信息收集對滲透測試的前期來(lái)說非常重要,隻有(yǒu)掌握了目标網站(zhàn)以及目标主機足夠多(duō)的信息後,才能對其進行(xíng)漏洞檢測。信息收集收集哪些(xiē)信息呢?小(xiǎo)編為(wèi)大(dà)家(jiā)講解滲透測試中需要收集哪些(xiē)信息。
當我們确定了要滲透測試的目标,也就是知道(dào)了其域名,接下來(lái)我們需要收集域名對應的ip,域名的whois信息、子域名等等一系列與域名相關的信息。
判斷域名對應的IP:首先,我們要判斷該域名是否存在CDN的情況,我們可(kě)以去在線CDN查詢網站(zhàn):多(duō)個(gè)地點Ping服務器(qì),網站(zhàn)測速-站(zhàn)長工具。如果查詢出的ip數(shù)量大(dà)于一個(gè)的話(huà),則說明(míng)該ip地址不是真實的服務器(qì)地址。以我的經驗來(lái)看,如果是2個(gè)或者3個(gè),并且這幾個(gè)地址是同一地區(qū)的不同運營商的話(huà),則很(hěn)有(yǒu)可(kě)能這幾個(gè)地址是服務器(qì)的出口地址,該服務器(qì)在內(nèi)網中,通(tōng)過不同運營商NAT映射供互聯網訪問,同時(shí)采用幾個(gè)不同的運營商可(kě)以負載均衡和(hé)熱備份。如果是多(duō)個(gè)ip地址,并且這些(xiē)ip地址分布在不同地區(qū)的話(huà),則基本上(shàng)可(kě)以斷定就是采用了CDN了。
域名的whois信息:whois是用來(lái)查詢域名注冊所有(yǒu)者等信息的傳輸協議。簡單說,whois就是一個(gè)用來(lái)查詢域名是否已經被注冊,以及注冊域名的詳細信息的數(shù)據庫(如域名所有(yǒu)人(rén)、域名注冊商)。通(tōng)過whois來(lái)實現對域名信息的查詢。早期的whois查詢多(duō)以命令行(xíng)接口存在,但(dàn)是現在出現了一些(xiē)網頁接口簡化的線上(shàng)查詢工具,可(kě)以一次向不同的數(shù)據庫查詢。
/
