0X00
常规渗透测试流程,一般都需要经过信息收集。
0X01
信息收集主要有以下四个方面:域名介绍,whois介绍,whois查询,备案信息查询。
0X02
域名介绍:英文名(domain Name),它是由一串用于分割的名字组成的Internet上某一台计算机或计算机的名称,用于传输数据时标识计算机的电子方位。而主域名的前面加上其他字母或者数字可直接是二级域名或者三级域名,浏览网站的过程中:(从DNS服务器获得指定域名对应的IP地址),个人电脑是无法通过域名与web交互的而是需要通过浏览器发送一个请求发送到对应的DNS服务器,发送当前站点对应的IP地址请求(详细信息请百度。。)
0X03
whois:用来查询域名的IP以及所有者等信息的传输协议。简单的书,whois就是用来查询一个域名是否被注册,以及注册域名的详细信息的数据库(域名所有者,域名注册商,电话方式,邮箱等)。
不同的域名后缀的whois信息需要到不同的数据库查询。如 .com的whois数据库和 .edu的就不同,每个域名或IP的whois信息由对应的管理机构保存,例如,以 .com 结尾的域名的whois信息由 .com域名运营商VeriSign管理,中国的顶级域名CN由CNNIC(中国互联网信息中心管理)
whois协议:其内容是先向服务器TCP端口43建立一个连接,发送查询关键字并且加上回车换行,然后接收服务器端的查询结果
0X04
whois查询:whois信息查询的重要性;通过whois查询可以获得域名注册者邮箱地址电话等信息。一般的情况下对于小型的网站域名注册者就是网站的管理员,利用搜索引擎对whois查询到的信息进行搜索,获取更多域名注册者的个人信息。
whois查询方法:
1.web接口查询:https://whois.ailiyun.com/
2.通过whois命令查询。在kali下自带了whois查询工具,通过命令whois域名进行查询
0X05
备案信息的查询:ICP备案介绍:Internet content provider网络内容的供应商。
<互联网信息服务管理办法>指出互联网信息服务分为经营性和非经营性两类,国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务进行实行备案制度。未取得许可或者未履行备案手续的,不得从事惠安网信息服务。在中国境内提供非经营性互联网信息服务,应当依法履行备案手续。未经国家机关单位许可备案,不得在中国境内从事非经营性互联网信息服务。
备案好处:为了防止在网上从事非法的网站经营活动,打击不良的互联网信息传播,如果网站未执行备案,可能被查处后关停
ICP备案查询方法:
web接口查询:
2.http://www.miitbeian.gov.cn/
BY:第一次写博客 ,可能写得不太好,见谅,如需转载,请联系