渗透测试之域名信息收集(域名相关信息、子域名信息、域名解析信息)

最新推荐文章于 2024-11-14 00:00:56 发布
最新推荐文章于 2024-11-14 00:00:56 发布
阅读量1.8k 收藏 15
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hmysn/article/details/124737926
本文详细介绍了渗透测试中信息收集的重要环节,尤其是针对域名和子域名的挖掘。通过Whois查询获取域名联系人信息,利用工具进行反查和子域名挖掘,以找到可能的漏洞入口。此外,还提到了域名解析信息的获取方法,这些信息对于成功渗透至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

渗透测试的流程一般分以下五个步骤:
1、确定目标(web网站、域名地址)
2、信息收集
3、漏洞扫描
4、漏洞利用
5、形成报告

信息收集的工作可能是整个渗透测试的最重要的部分。(占据总渗透时间的40%-60%)
在很多时候我们渗透的目标都会是一个web系统的网址,那么收集信息首先得从域名相关的信息开始。

一、域名是什么(domain name)

ip地址:

一个32位的地址 转换为十进制数字,从而出现我们常见的192.1.1.8这种,ip地址是每一个网站的位置,或者说标签。

域名就是用来代替ip地址来让用户更加容易的找到你的网站

二、域名相关的信息:

域名联系人的信息:

所属人、邮箱、电话、地址
我们可以有whois来查询
有如下几个网站可以进行查询:
1、whois.chinaz.com
2、whois.cnnic.com

 

 


这边的反查是可以通过获得的邮箱或者其他信息查询到用相同的信息注册的其他公司、域名。

也可以通过kila去进行查询:

查到这些联系人和反查可以得到的更多的域名信息可以作为我们破解渗透的基础,因为这些信息可能会和系统的密码有关。邮箱甚至可以用来钓鱼骗密码。

三、子域名信息:

子域名是为了在创建更多的产品之后分配给他的域名,比如百度和百度文库的关系,百度文库就是子域名。

子域名挖掘机

这里可以使用子域名挖掘机的方式来搜集子域名
会相比于自己暴力破解方便很多。
layer就是很常用的一个工具

子域名如果存在漏洞,那么就能够更加容易的渗透。

四、域名解析信息

域名解析信息可以帮助我们更简单的找到网址,不同的域名可以指向同一个网站。

这边可以通过以下几种方式来获取一个网站的域名解析信息:

1、dbacha.com

 

2、netcraft.com
这个网站的信息更加全面丰富

3、jsons.cn

总结

最后我们可以通过脑图或者其他的信息收集软件来整理我们收集到的信息。

33.网络安全渗透测试—[信息收集篇2]—[子域名收集]
qwsn
08-05 2539
一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号"."来分隔,最后一个"."的右边部分称为顶级域名(TLD,也称为一级域名),最后一个"."的左边部分称为二级域名(SLD),二级域名的左边部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配。
信息收集.子域名
newlife1441的博客
07-24 800
子域名,是顶级域名(一级域名或父域名)的下一级,域名整体包括两个“.”或包括一个“.”和一个“/”顶级域名(一级域名或父域名)是".com"、".net"、".org"、".cn"等等,参考子域名_百度百科,那么我们为什么要收集子域名?提高发现漏洞的几率,举个例子,好比当初打gui子,你想一想是打gui子的大本营成功几率大还是去先打gui子的哨所,关卡成功几率大,毋庸置疑肯定是先打防护低的呗;...
域名信息收集
L_lemo004的博客
07-12 512
域名(Domain Name) 由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。 whois 用来查询域名的IP以及所有者等信息的传输协议。不同域名后缀的whois信息需要到不同的whois数据库查询,每个域名或IP的whois信息由对应的管理机构保存。 whois查询 通过whois查询可以获得域名注册者邮箱地址等信息。...
信息收集(一)域名信息收集
A_991128a的博客
03-17 1143
信息收集也叫做资产收集信息收集渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口一般渗透测试的流程是这样的:外网信息收集–>打点(边界突破)–> 内网渗透域名(英语:Domain。
信息收集子域名收集
m0_46344990的博客
05-11 1415
一、子域名介绍 域名是个相对的概念,是相对父域名来说的。域名有很多级,中间用点分开。例如公司的顶级域名是以"com"结尾的,所有以 com 结尾的域名便都是它的子域。例如:voice.baidu.com便是"baidu.com"的子域,而 "baidu.com"是"com"的子域。 1.在渗透测试收集子域名可以发现更多的资产,如果渗透的目标面大了也增大了会有漏洞了概率 2.探测到更多隐藏或遗忘的应用服务,可能这些应用服务有严重漏洞 二、子域名收集方法 1.谷歌黑暗语法 可以直接通过浏览器来搜.
网络安全渗透测试中的信息收集方法与实践
最新发布
12-05
子域名收集有助于发现目标网络的更多潜在入口点,是渗透测试过程中的重要环节。 3. 站点信息收集:涉及网站架构和设计的信息,这些信息有助于渗透测试人员理解目标网站的技术栈,从而发现可能存在的技术漏洞。 4. ...
信息收集子域名收集技巧总结
黑战士的博客
08-21 1291
子域名是指顶级域名(一级域名)的下一级域名,如和www.qq.com都是qq.com的子域。从旁站查找漏洞往往比主站容易,因此子域名信息收集显得尤为重要。
渗透测试信息收集域名信息子域名信息、IP信息、端口信息
yjwangan的博客
11-24 2932
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
信息收集系列(三):子域名收集——工具篇
vortex5的博客
11-14 1699
信息收集系列的前两篇文章中,我们分别介绍了基础概念、工具配置以及使用 ASN 分析、证书查询和关联域名收集来扩大攻击面的方法(信息收集系列(一):基础概念与工具配置和信息收集系列(二):ASN 分析及域名收集这些方法帮助我们识别目标的基础网络结构,并提取与组织相关的初步资产。在本篇文章中,我们将聚焦于子域名收集工具。子域名收集信息收集中的重要环节之一,通过高效地收集和爆破子域名,可以更全面地发现目标的外部资产,为后续渗透测试中的漏洞挖掘提供方向。
SearchMap是一款集域名解析、IP反查域名、WHOIS查询、CDN检测、端口扫描、目录扫描、子域名挖掘为一体的前渗透测试综合信息收集工具 .zip
11-29
搜索地图_V1.0.2searchmap是一款集域名解析、IP反查域名、WHOIS查询、CDN检测、端口扫描、目录扫描、子域名挖掘为一体的前渗透测试综合信息收集工具。 一.安装说明1.工具使用python3开发,请确保您的电脑上已经安装...
信息收集子域名
妖魔鬼怪快离开的博客
03-17 3056
文章目录(一)子域名收集1.1 Google语法1.2 网络搜索引擎探测1.3 IP反查1.4 DNS流量1.5 爆破 (一)子域名收集 子域名域名按照层级可以分为顶级域、主域名子域名等 。例如.com是顶级域,主域名baicu.com,子域名则是在主域名的前面添加自定义名称,例如像map.baicu.com、music.baicu.com 这一类都可统称为子域名。 开头带的www又是什么呢?其实从整体上来说,这是一个URL地址,不是域名,www.baicu.com这种形式的域名并不是三级域名
域名相关知识介绍
小宝儿的学习之路
05-06 1589
域名相关知识的简单介绍,助您快速了解简单的域名知识
域名相关信息&反查域名 站点
m0_46161993的博客
07-14 688
NO.1 可以查看子域名网站的网段宿主、站点排名、IP、操作系统版本等:https://sitereport.netcraft.com/ NO.2 可以得到IP反查询结果,但需要科学上网:http://www.ip-adress.com/reverse_ip/ NO.3 可以查询域名、反查IP等:http://www.7c.com/ ...
渗透测试-----信息收集(概述、whois、子域名查询、爆破、vulhub域名传送漏洞复现、kali安装docker)
Pluto.的博客
12-14 951
文章目录渗透测试信息收集1. 概述2. 供练手的网站3. whois查询4. 子域名查询域传送漏洞1. 概述2. 解决办法3. vulhub漏洞复现4. 子域名爆破 渗透测试 信息收集 1. 概述 借助各种搜索引擎、工具等从中获取相关数据,如谷歌、雅虎、MSN必应、百度等。收集信息主要包括DNS服务器、路由关系、whois、数据库、电子邮件地址、电话号码、个人信息以及用户账户。收集信息越多,渗透测试成功的概率越高。 2. 供练手的网站 http://testfire.net/ testfire.net
如何了解渗透测试域名知识讲解
网站安全专家
09-24 1118
网站上线前需要对网站进行渗透测试,上一节我们Sine安全讲师讲了web的基础知识了解,明白了具体web运行的基础和环境和协议,这一节我们来讨论下域名和DNS工作原理以及http状态码和请求的协议来分析检测中的重点域名收集。 1.3. 域名系统 1.3.1. 域名系统工作原理 DNS解析过程是递归查询的,具体过程如下: 用户要访问域名www.xxxxx.com时,先查看本机hosts是否...
域名信息收集--渗透测试
weixin_45300266的博客
01-16 3891
一、域名简介: 二、子域名查询 三、注册信息查询 四、备案信息查询
子域名信息收集
江年
02-04 151
域名不行,就从二级域名入手靠近。 子域名挖掘工具: Maltego CE, wydomain, subDomainsBrute, dnsmaper, layer 搜索引擎挖掘: 输 site:域名 第三方网站: http://tool.chinaz.com/subdomain, https://dnsdumpster.com/ 证书透明度公开日志枚举: https://crs.sh/,http://census.io/ 其他途径:https://phpinfo.me/domain, http://dns.
信息收集-子域名
weixin_49349476的博客
05-19 1208
企业可能有多个、几十个甚至更多的子域名应用,因为子域名数量多,企业子域名应用的防护可能会没有主站及时。攻击者在主站域名找不到突破口时,就可以进行子域名信息收集,然后通过子域名的漏洞进行迂回攻击。“Layer子域名挖掘机”是图形化的工具,内置了很多常见的子域名字典,支持多线程,可以识别域名的真实IP,是子域名枚举常用的工具之一。子域名是父域名的下一级,比如“huiyuan.xxx.com”和“bbs.xxx.com”这两个域名是“xxx.com”的子域名,可以通过枚举的方式对子域名进行收集(暴力破解)
wydomain:全面子域名信息挖掘与系统信息收集
资源摘要信息:"wydomain子域名查询工具是用于目标系统信息收集的组件,该工具...该工具是网络安全领域中用于信息收集的重要组件,可以帮助安全研究人员、渗透测试人员和其他IT专业人员快速收集目标系统的相关信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值