@大麻哈
2年前 提问
1个回答

信息收集都收集那些内容

一颗小胡椒
2年前

渗透测试中信息收集的内容包括以下这些:

  • whois信息:whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。

  • 系统资产:收集二级域名和HTTP证书信息,二级域名一般是指域名注册人选择使用的网上名称,https证书可以保护一个域名及其名下的所有下一级域名,所以我们可以通过https证书,查出同证书下的所以网站。

  • 子域名收集:子域名收集是渗透测试中,前期信息收集必不可少的一个阶段。域名是一个站点的入口,如果一个站点难以渗透,可以尝试从它的子域名或者同一台服务器上的另外一个站点作为突破口,从而进行较为隐秘的渗透测试。

  • DNS解析记录:一般在信息收集时通常只能获得目标的域名,如果对方没有部署CDN的情况下,可以通过访问DNS解析获取目标真实IP。没有CDN的情况下域名解析出的ip就是真实IP。