渗透流程之---信息收集
Posted 混吃等死的废物飞
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了渗透流程之---信息收集相关的知识,希望对你有一定的参考价值。
我们在对服务器渗透之前,需要搜集以下信息
1.二级域名和ip
2.敏感信息
3.历史漏洞
今天主要讲讲
关于二级域名和IP的收集
1,dns的传输漏洞
方式:kali自带工具 dnsenum
dnsenum xxx.com2.备案号查询
通过这个网址查询企业域名就可以获取相关公司域名
3.ssl查询
4.通过app提取
在这里推荐一个软件叫androidkiller
通过反编译,可以查找相关企业的域名来获得相关公司域名
5.暴力破解,在这里不过多阐述
6.c段收集
这个方法需要获取网站的真实ip,所以也不多讲
7.威胁情报
可以在华为,360,微步在线查询
8.fofa网站
网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
9.钟馗之眼网站
ZoomEye - Cyberspace Search Engine
10.谷歌搜索
这个方法需要翻墙,不多说
以上是关于渗透流程之---信息收集的主要内容,如果未能解决你的问题,请参考以下文章