1. 介绍
当个人或者企业实体注册域名时需要注册许多信息,注册隐私的设置各种各样,我们可以搜集这些信息并用来验证IP空间。根据这个线索,可以寻找属于该个人或者企业实体的其他网站信息,甚至于核心员工的号码和地址。
下表是顶级注册机构的名单:
2. 使用whois搜集信息
2.1 基本用法
whois基本用法如下,以admiralmarkets.com为例(仅为测试使用,别无它用):
# whois admiralmarkets.com
结果如下图所示:
Domain name:域名。
Registrar:注册域名的注册人员
whois 服务器:whois.godaddy.com
最下方是域名注册的更新日期,创建日期和到期时间。
下面是关于注册人或企业的更详细的信息,包括名字,城市名称,街道,周线,电话号码,电子邮件等等。
2.2 指定使用哪个注册机构
很多时候,我们需要指定具体注册机构进行查询,whois使用-h选项实现。”54.72.241.30”是admiralmarkets.com域名的IP地址,可通过ping得出。
# whois -h whois.apnic.net 54.72.241.30
2.3 查询IP所在位置
whois同样可以用来查询IP地址所属国家
# whois -h whois.apnic.net 54.72.241.30 | grep Country
这个结果具体可以在2.2的结果中找到。当然也可用grep 某一个选项来查看自己感兴趣的东西。
3. 防御方法
注册域名是选择隐私选项,限制注册信息的公开,而这些数据会替换成私有代理提供的信息。在这种情况下,如果有人想联系注册者,那么首先会联系到私有代理,然后再通过代理人通知注册人相关问题。
1. 介绍 当个人或者企业实体注册域名时需要注册许多信息,注册隐私的设置各种各样,我们可以搜集这些信息并用来验证IP空间。根据这个线索,可以寻找属于该个人或者企业实体的其他网站信息,甚至于核心员工的号码和地址。 下表是顶级注册机构的名单: 机构 域名 AFRINIC http://www.afrinic.net APNIC http://www.apnic.net
什么是
域名
?
关于
域名
,百度百科是这样介绍的 ↓
域名
(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。
由于
IP
地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了
域名
,并通过网
域名
称系统(DNS,Domain Name System)来将
域名
和
IP
地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的
IP
地址数串。
其实百度百科已经介绍的很
查找真实
IP
查找真实
IP
1.
IP
地址的划分2. CDN介绍3. 怎么测试是否有CDN4. 绕过CDN1. phpinfo()2. 国外ping3. ping顶级
域名
4. 邮件服务器5. 查看子
域名
6. SSL证书7.
域名
解析nslookup命令在线网站查询8. 历史
域名
解析9. 网站漏洞5.
验证
是否是真实
IP
view-source
验证
fofa
验证
6. 思路总结
查找真实
IP
一个
域名
只能对应一个
IP
,但是一个
IP
可以对应多个
域名
1.
IP
地址的划分
A类:1.0.0.0 - 126.0
信息收集
是网络安全Penetration Test中的起始阶段,但也是最为重要的阶段。所以收集
信息
的目标是收集到全面且丰富的
信息
。本篇文章的博客主要讲解的是
信息收集
中的
域名
收集实战。
1. 子
域名
收集
1.1 通用搜索引擎
1.2 备案历史查询
1.3 网络空间搜索引擎
1.3.1 fofa
1.3.2 其他
1.4 SSL证书查询
1.5 爆破工具
1.6 在线查询子
域名
网站
2. 子公司
域名
收集
3.
Whois
信息收集
...
1.主动式收集:主动式收集是通过直接发起与被测目标网络之间的互动来获取相关
信息
,例如,ICMP ping或者TCP端口扫描。
2.被动式收集:被动式收集则是通过第三方服务来获取目标网络的相关
信息
,例如使用谷歌搜索引擎等。
二、
域名
信息收集
whios是个标准的互联网协议,可用于收集网络注册,注册
域名
,
IP
地址
1)
信息收集
,
1,获取
域名
的
whois
信息
,获取注册者邮箱姓名电话等。
2,查询服务器旁站以及子
域名
站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。
3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞
4,查看
IP
,进行
IP
地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql
我们也知道每一台计算机都有一个唯一
ip
地址,
特别难记,所以出现了今天的DNS(
域名
)
当我们的计算机想要和一个远程机器连接时,我们可以申请连接该机器
ip
地址下的DNS,例如:www.baidu.com。
连接的时候,DNS会提供一个
ip
地址,供服务器去找寻
所以,当我们在网址中输入:www.baidu.com,会获取到百度
ip
,并跳转页面
Whois
信息
的查询:
域名
的
WHOIS
信息
一般指该
域名
的所有人、注册日期、过期日期等
信息
,这些
信息
由管理该顶级
域名
的管理机构提供,比如中国的CN
域名
由CNNIC提供,COM/NET由VeriSign提供。
查询
域名
的
WHOIS
信息
流程:首先需要知道这个顶级域的
WHOIS
服务器,
域名
(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机组的名称,用于在数据传输时标识计算机的电子方位。
例如:51cto.com
对于edu.51cto.com以及www.51cto.com是该
域名
对应的子
域名
,而edu和www都是对应的主机头。
浏览网站过程:(从DNS服务器获得指定
域名
对应的
IP
地址)
whois
介绍
whois
是用来查询
域名
的
IP
以及所有者...
在
渗透测试
过程中,可以通过多种方式收集敏感
信息
,包括但不限于:
1. 网络扫描:使用端口扫描工具扫描目标主机的开放端口,了解目标主机的服务和应用程序,从而推断出目标主机的操作系统和应用程序版本等
信息
。
2. 社会工程学:通过与目标主机相关的人员交流,获取目标主机的
信息
,例如用户名、密码、网络拓扑结构等。
3. 操作系统漏洞:利用目标主机操作系统的漏洞,获取目标主机的敏感
信息
。
4. 应用程序漏洞:利用目标主机上运行的应用程序的漏洞,获取目标主机的敏感
信息
。
5. 网络嗅探:使用网络嗅探工具监听网络流量,获取目标主机的敏感
信息
。
需要注意的是,在
渗透测试
过程中,必须遵守法律法规和道德规范,不得非法获取他人的敏感
信息
。
C/C++ 解析文件路径 获取文件名和扩展名
tiandyoin:
C++ STL算法之accumulate函数
RuoChengWang:
leetcode 224 Basic Calculator
Tisfy:
