在进行渗透测试之前,最重要的一步是信息收集。在此阶段,您需要收集尽可能多的有关目标组织的信息。俗话说,“了解你自己和你的敌人,你就会安全。”你越了解你的测试目标,你的测试任务就会越容易。收集的最重要的信息是服务器配置信息和网站敏感信息(域名和子域名信息、目标网站系统、CMS指纹、目标网站的实际IP、开放端口等)。换句话说,您应该努力收集与目标网站相关的任何信息。
1、收集域名信息
一旦您知道了您想要的域名,您首先需要获取域名的注册信息,包括域名的DNS服务器信息和注册人联系信息。收集域名信息的常用方法包括:
1.Whois查询
Whois是一个标准的互联网协议,可用于收集网络注册信息、注册域名、IP地址和其他信息。简单来说,Whois就是一个用来查询域名是否被注册,以及已注册域名的详细信息(域名所有者、域名注册人等)的数据库。 Whois 查询在测试个人网站时非常有用,因为捕获注册者的姓名和电子邮件地址可以通过搜索引擎和社交网络挖掘有关域名所有者的大量信息。对于中小型网站,域名的所有者通常是管理员。
Kali系统默认安装了Whois,如下图所示。只需输入您要查询的域名即可。
在线Whois查询的热门网站有爱占工具网(https://whois.aizhan.com)、站长之家(http://whois.chinaz.com)、VirusTotal(https://whois.aizhan.com)等。
#以上涉及收集实际渗透测试信息的内容来源仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93343.html
