32.网络安全渗透测试—[信息收集篇1]—[whois域名注册信息查询+网站后台(敏感/备份文件&目录)扫描]

本文阅读 4 分钟
首页 代码,C/C#/C++ 正文

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!

一、whois域名注册信息查询

01 渗透测试的本质:就是信息收集的过程!!!

02 对于网络安全渗透测试来说,信息收集是贯穿全程的。其中,我们可以通过各种手段获取网站的各种信息。例如:站长个人信息、域名相关信息(域名注册邮箱、dns信息、子域名等等)

1、命令执行:

(1)kali下运行: img (2)windows下运行: 首先,whois的windows版本下载地址:https://files.cnblogs.com/files/xiaojf/WhoIs.zip 其次,把该命令放入到C:windowssystem32下,打开cmd即可运行

发现问题:直接在cmd里面显示结果,会出现中文乱码的情况 img 解决方法:把结果重定向到文本中,即可解决中文乱码的情况!!! img

2、详细解释:

01 whois:是查询命令

02 qqpk.cn:是要查询的域名

03 Domain.name:域名

04 ROID:是Register Object ID号,相当于注册对象的一个身份证号码

05 Domain Status: CLIENT TRANSFER PROHIBITED 
   【也就是客户端禁止转移,该状态由注册商设置,域名可以更新(域名信息修改)、续费、删除,需要指派至少一台域名服务器则可以正常使用。】

06 Registrant:域名注册人的姓名

07 Registrant Contact Email:注册人的联系邮箱

08 Sponsoring Registrar:注册商 
   【他们进行抢注域名,然后进行high价转让的公司】

09 Name Server:也就是DNS域名解析服务器,它在互联网的作用是把域名转换成为网络可以识别的IP地址

10 Registration Time:注册该域名的时间

11 Expiration Time:该域名到期时间

12 DNSSEC:unsigne 
   【DNSSEC=Domain Name System Security Extensions (DNSSEC),DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制(可参考RFC2535)。它提供了一种来源鉴定和数据完整性的扩展,但不去保障可用性、加密性和证实域名不存在。】
   【Unsigned:未设置、未部署】

3、参考链接:

01 domain status-域名状态含义:http://blog.sina.com.cn/s/blog_63f552f80100oyt2.html

02 DNSSEC原理、配置与部署:https://www.docin.com/p-943687337.html

二、常见网站架构的类型

01 php+mysql+win/linux
    W2k3 iis6.0/W2k8 iis7.0/W2k12 iis8.0
    apache
    nginx
    
02 aspx+access/mssql+win

03 jsp+oracle/mysql/+win/linux 
    tomcat

04 php+postgresql+linux

05 CTF/AWD题目中常见的网站架构类型:
    LAMP/WAMP
    LNMP/WNMP

三、 网站后台(文件&目录)扫描

1、各种版本的遇见后台扫描工具:

(1)NEW御剑1.5: img

img img img (2)遇见后台扫描工具:

img (3)御剑无字典大小限制版: img img img

2、Pker后台极速扫描器:

img img img

3、DirBuster后台扫描器:

注意1:在第一次打开软件的需要,需要把该软件的长宽调长,因为这样才能显示Start按钮啊!!! 注意2:Be Recursive是默认勾选的,也就是默认会递归的,所以就算设置了扫描开始的目录,还是会从网站根目录开始扫描。当然了,我们若是不勾选该选项,也就不会递归扫描了!!!

img img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/119394965
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复