在本节中,我们将讨论使用Whois Lookup,Netcraft和Robtex收集客户信息的各种技术。然后,我们将看到如何通过定位该服务器上托管的网站来攻击服务器。在信息收集部分,我们将了解子域以及它们如何对执行攻击有用。稍后在目标系统上查找文件以收集一些信息并分析该数据。
现在,我们将在开始尝试利用之前收集信息。因此,我们将尽可能多地收集有关目标IP,网站上使用的技术,域名信息,使用哪种编程语言,安装了哪种服务器以及正在使用什么样的数据库。还将收集公司的信息和DNS记录。还会查看其他人看不到的子域名,也可以找到未列出的任何文件。现在我们可以使用之前使用过的任何信息收集工具,例如,使用Maltego,只需将实体作为网站插入,然后开始运行操作。也可以使用Nmap,甚至是Nexpose,测试网站的基础设施,看看我们可以从中收集哪些信息。
本节将介绍以下主题: