4000-110-253
渗透测试信息收集些什么. 2021-12-30
信息收集对渗透测试的前期来说非常重要,只有掌握了目标网站以及目标主机足够多的信息后,才能对其进行漏洞检测。信息收集收集哪些信息呢?小编为大家讲解渗透测试中需要收集哪些信息。
当我们确定了要渗透测试的目标,也就是知道了其域名,接下来我们需要收集域名对应的ip,域名的whois信息、子域名等等一系列与域名相关的信息。
判断域名对应的IP:首先,我们要判断该域名是否存在CDN的情况,我们可以去在线CDN查询网站:多个地点Ping服务器,网站测速-站长工具。如果查询出的ip数量大于一个的话,则说明该ip地址不是真实的服务器地址。以我的经验来看,如果是2个或者3个,并且这几个地址是同一地区的不同运营商的话,则很有可能这几个地址是服务器的出口地址,该服务器在内网中,通过不同运营商NAT映射供互联网访问,同时采用几个不同的运营商可以负载均衡和热备份。如果是多个ip地址,并且这些ip地址分布在不同地区的话,则基本上可以断定就是采用了CDN了。
域名的whois信息:whois是用来查询域名注册所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令行接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。
http://www.wonderonline.cn/
