渗透之信息收集
渗透测试流程:
确认信息 信息收集 漏洞扫描 漏洞利用 形成报告
信息收集的内容:
域名信息、IP段、开放的端口、网站架构、文件目录结构、软件版本、WAF、旁站、C段…
域名相关信息:
什么是域名:域名(Domain Name)是一个映射到数字 IP 地址的文本字符串,可用于从客户端软件访问网站。例如baidu.com就是一个域名
域名分类
国际域名:.com(商业域名);.net(网络服务);.org(组织协会等);.gov(政府部门);.edu(教育机构);.mil(军事领域);.int(国际组织)
国别域名:.CN代表中国,.UK代表英国,.US代表美国
新顶级域名:biz, info, name, pro, aero, coop, museum ……
域名联系人信息:所属人,邮箱,电话,地址……
whois查询:http://whois.chinaz.com https://www.whois.com http://whois.cnnic.cn
kali里面也可以whois查询 whois 域名即可查询
可以设置隐藏信息,查询不到相关信息
域名反查:http://whois.chinaz.com/reverse 可以通过邮箱,注册人,电话反查其他相关域名
ICP备案查询:工信部备案查询 http://beian.miit.gov.cn 其他https://icp.chinaz.com http://beian88.com
ICP备案是互联网内容提供商备案的简称,是一种对互联网信息服务提供者的资质和信息进行审核和登记的过程。在我国境内开展互联网信息服务业务的企业或个人,需要进行ICP备案。国内IP绑定域名需要在主机商备案,如果没有备案,即使绑定了域名也无法将域名解析成对应ip地址。(如果购买的是国外的服务器则没有备案要求)
企业信息查询:https://aiqicha.baidu.com
子域名:子域名(Subdomain)是在域名系统等级中,属于更高一层域的域。例如www.baidu.com 的子域名为news.baidu.com
子域名查询:
1、字典猜解 layer子域名挖掘机 其他工具http://github.com/lijiejie/subDomainsBrute
2、枚举 自己一个个试,如果连接成功则存在
域名DNS信息:域名解析服务(Domain Name Server)是将域名转化为相应的IP地址的过程
域名解析服务:http://dnspod.cn
在设置DNS解析时,需要选择不同的记录类型。常见的记录类型有
1.A记录
A记录是最常见和最常用的一种记录类型,用于指定主机名和IP(IPv4)地址之间的关系。通过添加A记录,网站管理者可以将域名与网站服务器地址进行绑定。
2.AAAA记录
与A记录相对的是,AAAA记录是用于将域名解析到IPv6地址的一种DNS记录类型。国内很多解析服务器不支持AAAA记录的设置,如果想进行AAAA记录解析,就需要将域名的NS记录指向一些专业的域名解析厂商。
3.CNAME记录
CNAME记录也是比较常用的一种记录类型,它是主机名到主机名的映射。如果需要将域名指向另一个域名,而不是一个IP地址,那么就需要添加一条CNAME记录。在CDN、企业邮箱、全局流量管理等业务场景下,经常会使用到CNAME记录。
4.NS记录
NS记录用于将子域名交给其他DNS服务商解析时使用,从某种意义上来讲NS记录相当于设置子域名解析服务器的A记录,用于在解析请求时确定该服务器的IP地址。大多数域名注册商默认使用自己的NS记录来解析用户的域名,但用户也可以设置NS记录指向更专业安全的域名解析厂商。
5.MX记录
MX记录是邮件交换记录,主要用于邮箱解析,在发送邮件时根据收件人的地址后缀进行邮件服务器的定位。MX记录的权重对邮件服务非常重要,发送邮件时,会先对域名进行解析,查找MX记录,按照权重从小到大的顺序联通服务器进行邮件发送。
6.TXT记录
TXT记录,一般用于某个主机名的标识和说明,通过设置TXT记录可以使别人更方便地联系到你。此外TXT记录还常用于做SPF反垃圾邮件和SSL证书的DNS验证等。
域名解析查询:https://ipw.cn/dns http://sitereport.netcraft.com
IP相关信息:
DNS解析流程:主机往本地域名服务器(Local DNS Server) 发送DNS域名解析请求,如果本地没有就会发往根域名服务器(Root DNS Server) 发往请求,根域名服务器发回来一个顶级域名服务器(Top Level DNS Server) ,本地域名服务器再往顶级域名服务器发送请求,接受请求的顶级DNS服务器查找并返回此域名对应的Name Server域名服务器 的地址,这个Name Server服务器就是我要访问的网站域名提供商的服务器,其实该域名的解析任务就是由域名提供商的服务器来完成, Name Server服务器会查询存储的域名和IP的映射关系表,再把查询出来的域名和IP地址等等信息,连同一个TTL值返回给本地DNS服务器。
递归查询:客户端只发一次请求,要求对方给出最终结果。
迭代查询:客户端发出一次请求,对方如果没有授权回答,它就会返回一个能解答这个查询的其它名称服务器列表,客户端会再向返回的列表中发出请求,直到找到最终负责所查域名的名称服务器,从它得到最终结果。
ping/nslookup:
ping(因特网包探索器/Packet Internet Groper) 是工作在TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo 请求报文,测试目的站是否可达及了解其有关状态
Nslookup(name server lookup)( 域名查询) 是一个用于查询 Internet域名信息或诊断DNS 服务器问题的工具.
IP归属查询: http://ipwhois.cnnic.net.cn http://ip138.com
CDN: CDN(Content Delivery Network/内容分发网络)。它是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。CDN 的关键技术主要有内容存储和分发技术,简单来讲,CDN就是根据用户位置分配最近的资源,于是,用户在上网的时候不用直接访问源站,而是访问离他“最近的”一个 CDN 节点(也叫做“边缘节点”、edge node),其实就是缓存了源站内容的代理服务器。
如何获得CDN背后的真实IP: 因为CDN的存在我们不一定能访问到源服务器,因此拿不到源服务器真实IP。
超级ping:如果Ping到多个ip则说明用了CDN
历史DNS查询ip: http://dnshistory.org http://sitereport.netcraft.com
通过子域名查询ip: 主站用了CDN但是子站不一定用了CDN,如果子站和主站同一ip则可拿到真实ip
国外主机解析查询ip: 对于没有国外CDN节点的网站可以用 https://www.webpagetest.org https://dnscheck.pingdom.com
其他:邮件,SSL证书,手机APP抓包,空间搜索引擎等。
端口服务相关信息:
查看本机端口信息:
1 | |