域名信息 渗透学习

其他 2021-11-22 19:35
0 阅读

人是不能太闲的,闲久了,努力一下就以为是拼命

小白入坑学废集

每个人都会有缺陷,就像被上帝咬过的苹果,有的人缺陷比较大,正是因为上帝特别喜欢他的芬芳。 —— 托尔斯泰 《战争与和平》

在这里插入图片描述

一、收集Whois信息

域名介绍

域名,是由一串用点分隔的名字组成的Internet 上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位

在这里插入图片描述

种类
顶级域名
主条目:顶级域名和国际顶级域名

通用顶级域名主条目:通用顶级域
通用顶级域:
无赞助:.biz .com .edu .gov .info .int .mil .name .net .org .pro .xyz
赞助:.aero .cat .coop .jobs .museum .travel .mobi .asia .tel .xxx
基本架构:.arpa .root .tel
审批阶段:.post
申请阶段:.geo .kid .mail .sco .web
删除/退休:.nato
预留:.example .invalid .localhost .test
伪域名:.bitnet .csnet .local .onion .uucp Others

下面是现在使用中的通用顶级域(加上.arpa,有时被认为是通用顶级域之一)

.com- 供商业机构使用,但无限制最常用,被大部分人熟悉和使用
.net- 19851月,原供网络服务供应商使用,现无限制
.org- 19851月,原供不属于其他通用顶级域类别的组织使用,现无限制
.edu / .gov / .mil- 19851月,供美国教育机构/美国政府机关/美国军事机构。
.int- 198811月国际联盟、国际组织,供由条约而成立的国际性机构使用
.arpa- 是美国军方保留的域

20001116日,ICANN发布了7个新通用顶级域名:.aero,.biz, .coop, .info, .museum, .name, .pro
.aero- 供航空运输业使用
.biz- 供商业使用
.coop- 供联合会(cooperatives)使用
.info- 供信息性网站使用,但无限制
.museum- 供博物馆使用
.name- 供家庭及个人使用
.pro- 供部分专业使用
至20056月,ICANN公布多个新通用顶级域,详情仍在研究中:.cat, .jobs, .mobi, .post, .tel, .travel, .xxx, .kid
.asia- 供亚洲社区使用
.cat- 供加泰罗尼亚语/文化使用
.jobs- 供求职相关网站使用
.mobi- 供手提电话等设备网站使用
.travel- 供旅行社、航空公司、酒店及旅游协会等机构使用
.tel- 供连接电话网络与因特网的服务使用
下列通用顶级域正在接受审批,可能会在不久的将来加入通用顶级域域名服务器之中:
.post- 供邮政服务使用
.xxx- 供色情网站使用
.mail- 供邮件网站使用

域名注册
一般来说,com注册用户为公司或企业,.org为社团法人,.edu为学校单位,.gov为政府机构。

在这里插入图片描述

Whois 介绍

在这里插入图片描述

Whois查询

在这里插入图片描述

备案信息查询

在这里插入图片描述

二、收集子域名信息

挖掘子域名重要性

子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术下子域名,然后无限靠近主域

例如:
www.xxxxx.com 主域不存在漏洞,并且防护措施严密
而二级域名 edu.xxxxx.con存在漏洞,并且防护措施松散。

子域名挖掘方法

在这里插入图片描述

刷洞思路

在这里插入图片描述

三、收集敏感信息

敏感信息收集重要性

针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试。在这种情况下,可以利用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件,SQL注入,服务器配置信息,甚至是通过Git找到站点泄露源代码,以及Redis等未授权访问,robots.txt等敏感信息。从而达到渗透测试的目的。
知己知彼,百战不殆。某些情况下,收集到的信息会对后期进行测试起到帮助重要,如果通过收集敏感信息直接获得了目的系统的数据库访问权限,那么渗透测试任务也就结束一大半了。因此在进行技术层面情况下的测试之前,应该先进行更多的信息收集。

Google Hacking语法

在这里插入图片描述

HTTP响应收集Server信息

在这里插入图片描述

Github信息泄露

在这里插入图片描述

四、收集端口信息

端口介绍

在这里插入图片描述

端口信息收集

在这里插入图片描述

端口攻击

在这里插入图片描述

防御措施

对于端口攻击来说只要端口开放并可以连通,那么就可以利用对应的方式进行攻击测试
防御措施:
1.关闭不必要的端口
2.对重要业务的服务端口设置防火墙
3.加强员工信息安全意识,经常性更换用户密码
4.经常更新软件,打补丁(patch)

五、收集Web站点信息

CMS指纹识别

在这里插入图片描述
在这里插入图片描述

针对CMS漏洞查询

在这里插入图片描述

敏感目的信息

在这里插入图片描述

wordpress 测试

在这里插入图片描述

收集真实IP地址信息

CDN介绍

CDN是将源站内容分发至最接近用户的节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率。解决因分布、带宽、服务器性能带来的访问延迟问题,适用于站点加速、点播、直播等场景。

CDN适用于那些场景?

静态网页
图片、小文件
大文件下载
软件下载、视频点播或者图片存储网站
动态加速
直播网站
应用加速
手机APP

在这里插入图片描述

判断CDN存在

在这里插入图片描述
在这里插入图片描述

验证IP地址

在这里插入图片描述

猜你喜欢

目录

热门文章