当前位置: 首页 > 教程 > 渗透测试 >

信息收集

精华
小牛编辑
151浏览
2023-03-14

在本节中,我们将讨论使用Whois Lookup,Netcraft和Robtex收集客户信息的各种技术。然后,我们将看到如何通过定位该服务器上托管的网站来攻击服务器。在信息收集部分,我们将了解子域以及它们如何对执行攻击有用。稍后在目标系统上查找文件以收集一些信息并分析该数据。

现在,我们将在开始尝试利用之前收集信息。因此,我们将尽可能多地收集有关目标IP,网站上使用的技术,域名信息,使用哪种编程语言,安装了哪种服务器以及正在使用什么样的数据库。还将收集公司的信息和DNS记录。还会查看其他人看不到的子域名,也可以找到未列出的任何文件。现在我们可以使用之前使用过的任何信息收集工具,例如,使用Maltego,只需将实体作为网站插入,然后开始运行操作。也可以使用Nmap,甚至是Nexpose,测试网站的基础设施,看看我们可以从中收集哪些信息。

本节将介绍以下主题:

  • Whois查询
  • Netcraft公司
  • Robtex
  • 在同一台服务器上的网站
  • 信息收集形成目标网站