渗透测试---信息收集(域名信息)

最新推荐文章于 2024-11-27 15:14:01 发布
最新推荐文章于 2024-11-27 15:14:01 发布
阅读量1k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Wu000999/article/details/99233460

在信息收集中目标的域名相关的信息是很重要的,比如:

  • 注册信息
  • 域名对应的真实IP
  • 域名服务器
  • 邮件服务器
  • 子域名
  • IP反查
  • 旁站
  • C段

所要收集的信息及其工具

注册信息----whois、https://www.aizhan.com/、http://www.7c.com/、https://www.yougetsignal.com/
域名对应的真实IP—nslookup、dig
域名服务器—fierce、dnsenum、dnsdict6
邮件服务器—denenum、dnsdict6
子域名—dnsmap、fierce 、dnsdict6
IP反查、旁站、C段—fierce、https://dns.aizhan.com/、http://www.webscan.cc/
多地ping—https://www.ipip.net/、http://ip.tool.chinaz.com/

查看与某软件相关的所有文件

dpkg -L fierce

在这里插入图片描述

sh

最低0.47元/天 解锁文章

200万优质内容无限畅学
DDOS攻击学习-渗透测试-域名信息收集
yasinawolaopo的博客
08-27 409
简单的域名信息收集
渗透测试——信息收集
weixin_41487522的博客
03-26 1459
信息收集的意义——渗透测试的灵魂 为什么要信息收集信息收集的作用: 有句话说“知己知彼,百战不殆”。最了解你的人往往都是你的对手。 当你所掌握到的信息比别人多且更详细的时候那么你就占据了先机,这一条不仅仅用于商业、战争、渗透测试中也适用。 信息收集的方向、究竟收集什么? 1.whois信息: whois指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。 为什么要收集whois?...
渗透测试之IP和域名信息搜集验证
Jeanphorn的专栏
04-13 7014
1. 介绍  当个人或者企业实体注册域名时需要注册许多信息,注册隐私的设置各种各样,我们可以搜集这些信息并用来验证IP空间。根据这个线索,可以寻找属于该个人或者企业实体的其他网站信息,甚至于核心员工的号码和地址。   下表是顶级注册机构的名单: 机构 域名 AFRINIC http://www.afrinic.net APNIC http://www.apnic.net
域名信息收集
L_lemo004的博客
07-12 512
域名(Domain Name) 由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。 whois 用来查询域名的IP以及所有者等信息的传输协议。不同域名后缀的whois信息需要到不同的whois数据库查询,每个域名或IP的whois信息由对应的管理机构保存。 whois查询 通过whois查询可以获得域名注册者邮箱地址等信息。...
渗透测试 | 域名信息收集
尼泊罗河伯的博客
11-05 1422
信息收集可以说是在渗透测试中最重要的一部分,上文对 IP 信息收集做了一个简要的叙述,认识了 CDN 技术和网络空间搜索引擎。但是很多网站的主站因为访问流量过大的原因通常会使用 CDN 技术,同时也可以有效防止 DDOS 攻击。在域名信息收集时,主要是因为一些网站的主站过于强大,一时间没有过多的思路。这时如果进行了域名信息收集,发现其有很多分站,那么就有利于渗透测试的进行,毕竟分站越多,网站的漏洞存在可能性就越大。
信息收集(一)域名信息收集
A_991128a的博客
04-17 1038
信息收集也叫做资产收集信息收集渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口一般渗透测试的流程是这样的:外网信息收集–>打点(边界突破)–> 内网渗透域名(英语:Domain。
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
渗透测试-百日筑基-信息收集篇(最全篇章)
LANDUOSHUREN的博客
10-20 2163
信息收集是指通过各种技术和手段,收集、获取和整理关于目标系统、网络、应用程序以及相关实体的数据和信息的过程。它是渗透测试的第一个重要阶段,也被称为侦察阶段。
渗透测试--信息收集
2302_80097039的博客
07-27 766
CMS:快速搭建网站的内容管理系统,系统模板Web应用框架:快速二次开发的Web应用框架,例如网站,小程序。
渗透测试--信息搜集报告
weixin_64655821的博客
07-20 2203
渗透测试之前期信息搜集 周淑涵2022/7/20
信息搜集-域名信息收集
qq_25899635的博客
05-19 1518
域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机组的名称,用于在数据传输时标识计算机的电子方位。 例如:51cto.com 对于edu.51cto.com以及www.51cto.com是该域名对应的子域名,而edu和www都是对应的主机头。 浏览网站过程:(从DNS服务器获得指定域名对应的IP地址) whois介绍 whois是用来查询域名的IP以及所有者...
域名信息收集】笔记
weixin_45378289的博客
07-11 267
1.域名 域名(Domain),由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。 浏览网站过程:(从DNS服务器获得指定域名对应的IP地址) 2.whois whois是用来查询域名的IP以及所有者等信息的传输协议。简单来说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库。 不同域名后缀的whois信息需要到不同的whois数据库查询。如.com的whois数据库和.edu的就不同。每个域名或IP的whois信息
信息收集(一)域名信息收集(非常详细),零基础入门到精通,看这一篇就够了
最新发布
隔壁王叔的博客
11-27 935
信息收集(一)域名信息收集(非常详细),零基础入门到精通,看这一篇就够了
红蓝对抗之域名搜集方法总结--原理 方法才是我们要学习的重点
Insist_on_secure的博客
07-24 534
红蓝对抗之域名搜集方法总结 腾讯安全应急响应中心(TSRC) 腾讯安全应急响应中心(TSRC) ​ 已认证的官方帐号 5 人赞同了该文章 作者 | 腾讯蓝军实习生jax、yhy、A1oe 前言 在历次HW、红蓝对抗、渗透测试项目中,外网的信息收集是至关重要的一个环节,外网打点信息收集全面了,可能会有四两拨千斤效果,直接突破外网边界进入内网。 最近我们三人加入腾讯蓝军学习渗透技巧,导师让我们对域名资产收集方式做一次全面梳理研究。子域名域名信息收集的一个重要部分,在防御措施严密情况下我们无法直接拿下主域名,那
【kali-信息收集】枚举——DNS枚举:DNSenum、fierce
07-31 2006
【kali-信息收集
skyfans之每天一个Liunx命令系列之三十九:dig
skyfans的博客
05-10 283
今天我们继续来学习每天一个命令,今天我们继续此章节内容:网络管理类命令(NETWORKING),今天学习的是什么命令呢,那就是dig(从域名系统服务器中收集信息–解析域名),大家一起来学习吧。 dig命令在centos7下是没有默认安装的,需要我们进行安装,安装命令: yum install bind-utils -y 了解dig内容 dig --help 实际应用举例 1.查询单个域名的D...
DNS服务与邮件服务器
qq_53318005的博客
03-22 2389
文章目录案例目标案例分析规划节点基础准备案例实施基础配置安装与配置DNS服务器配置主从DNS服务DNS检测工具 案例目标 (1)了解DNS服务BIND服务的安装配置。 (2)了解DNS服务正向解析与反向解析。 (3)使用DNS服务实现主从切换。 (4)了解DNS检测工具。 (5)了解Email服务Postfix部署安装配置。 (6)了解Postfix外发配置,测试外发邮件。 案例分析 规划节点 部署服务的节点规划 基础准备 使用VMWare Workstation软件安装CentOS 7.5操作系统,镜像
配置DNS支持邮件服务器域名解析,支持别名,反向查找区
weixin_34032779的博客
02-01 656
2.1 其他的记录类型 在正向查找区,可以添加邮件交换记录(MX)来支持邮件服务器解析。 2.1.1 创建邮件交换(MX)记录 邮件交换(MX,Mail Exchange)记录用于指出某个DNS区域中的邮件服务器的主机名(A记录),它相当于一个指针,因此在创建MX记录之前,你必须已经为邮件服务器创建了A记录;你可以针对相同的DNS域配置多个MX记录,但是邮件服务器优先级数值越低的MX记录具有...
渗透测试信息收集技术全面视频教学资料
资源摘要信息: "本次提供的学习资料是针对渗透测试信息收集阶段的详细视频教学内容,涵盖了子域名信息收集、Web站点信息收集、端口信息收集以及敏感信息收集等关键知识点。这些内容旨在帮助学习者深入理解和掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值