网络攻防之渗透测试信息收集

最新推荐文章于 2024-06-27 16:05:39 发布

原创

最新推荐文章于 2024-06-27 16:05:39 发布 · 1.9k 阅读

13 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

在网络安全的渗透测试中，信息收集是关键步骤。包括使用whois查询域名注册信息，通过Google黑客语法进行特定内容搜索，利用工具如Layer收集子域名，使用Nmap或御剑进行端口扫描，识别CMS指纹，以及多种方法查找并验证目标服务器的真实IP。此外，还涉及DirBuster等工具扫描敏感目录文件。

网络攻防渗透信息收集
在网络攻防中渗透测试之前一般都要进行信息收集
直接上笔记：

域名收集：
网络注册信息可以用一个whois的一个标准网络互联网协议进行查询
用法：
kali linux
命令：whois+域名
在这里插入图片描述

也可以去查询网站进行查询：
爱站工具网：https://whois.aizhan.com
站长之家：http://whois.chinaz.com
Virus Total: https://www.virustotal.com

国内网站备案查询网站：
1.天眼查：http:www.tianyancha.com
2.ICP备案查询网：http://www.beianbeian.com

这个是国内的域名注册信息，国际的稍有不同

Domain Name……………………..域名 ROID………………………………..注册识别码 Domain Status……………………..域名状态 Registrant ID……………………….注册人ID Registrant Organization…………..注册人单位 Registrant Name…………………..注册人姓名 Registrant Email…………………..注册人电子邮箱 Sponsoring Registrar……………..所属注册商 Name Server………………………DNS服务器 Registration Date………………….域名注册日期 Expiration Date……………………域名到期日 Dnssec Deployment………………DNS安全扩展

信息搜集之——Google黑客语法：

1 .指定搜索：关键词+“”
指定搜索cms： “cms”

2 .除干扰词：关键词+空格+“-”符号+排除词
只搜索锤子工具，不要锤子手机：锤子 -手机

3 . 指定域名：site:域名+空格+关键词
在知乎的域名里面搜索csdn：site:zhihui.com csdn

4 .指