黑客滲透前奏,信息收集之域名采集
一、前言:
在滲透測試的過程中進(jìn)行信息收集是必不可少的一個(gè)流程,而信息收集中的對域名信息采集的詳細(xì)程度也決定著滲透成功的與否。
常見的域名信息采集手段就有Whois信息查詢、子域名枚舉爆破、以及域名備案信息查詢等等。
二、Whois信息查詢:
1、whois協(xié)議介紹:
whois(讀作“Who is”,非縮寫)是用來查詢域名的IP以及所有者等信息的傳輸協(xié)議。簡單說,whois就是一個(gè)用來查詢域名是否已經(jīng)被注冊,以及注冊域名的詳細(xì)信息的數(shù)據(jù)庫(如域名所有人、域名注冊商)。通過whois來實(shí)現(xiàn)對域名信息的查詢。
而滲透測試人員可以通過Whois信息中獲取站點(diǎn)所有人的郵箱、聯(lián)系方式、域名注冊商等個(gè)人信息,進(jìn)行結(jié)合社會工程學(xué)、撞庫等攻擊手段進(jìn)行攻擊。
2、網(wǎng)頁接口查詢:
在網(wǎng)上有很多第三方站點(diǎn)都存在Whois查詢功能,利用這些工具可以簡便快捷的幫助我們收集域名Whois信息。
l 站長工具:
http://whois.chinaz.com/
輸入想要查詢的域名后點(diǎn)擊查詢即可即可獲取網(wǎng)站管理員的手機(jī)號碼、姓名、郵箱、域名注冊商等信息。
這里還列舉一些其他Whois信息查詢的站點(diǎn),方法與站長工具的類似,這里不一一進(jìn)行概述。
愛站網(wǎng)-https://whois.aizhan.com/
萬網(wǎng)域名信息查詢-https://whois.aliyun.com/
3、命令列接口查詢:
在Kali Linux系統(tǒng)中自帶了Whois命令行查詢功能,可以打開命令終端窗口,輸入以下命令進(jìn)行查詢:
whois 域名
如:查詢baidu.com語句的whois信息:
相對于網(wǎng)頁圖形化界面的查詢方式,kali命令行查詢出來的結(jié)果顯得不是很美觀。
二、子域名查詢:
1、子域名介紹:
子域名也就是二級域名,是指頂級域名下的域名。我們正常訪問的域名通常都是www.xxx.com,一般如果一個(gè)大站點(diǎn),為了從功能上劃分和便于管理,通常會創(chuàng)建不同的站點(diǎn)。
而這些站點(diǎn)可能為bbs.xxx.com、blog.xxx.com 、ftp.xxx.com,而這些域名我們稱之為子域。這些域名和主站有著千絲萬縷的關(guān)系,有的可能后臺登錄密碼、數(shù)據(jù)庫連接密碼相同、有的可能都在一個(gè)服務(wù)器上,或者在同一個(gè)網(wǎng)段內(nèi)。所以在滲透中子域也是我們不可忽略的捷徑。
當(dāng)主站挖掘不到漏洞后,可以利用工具查詢網(wǎng)站的子域名,逐個(gè)分析每個(gè)子站存在的漏洞,對存在的漏洞進(jìn)行利用。
2、layer子域名挖掘機(jī):
在Windows操作系統(tǒng)下,可以使用layer這款圖形化界面工具進(jìn)行子域名枚舉爆破。
當(dāng)指定一個(gè)域名以及端口后點(diǎn)擊開始就會進(jìn)行子域名枚舉爆破,在返回的結(jié)果中可以清晰看到該域名存在的子域名及對應(yīng)開放的端口、Web服務(wù)器等信息。
下載地址:https://pan.lanzou.com/i0yeo0h
3、第三方網(wǎng)頁工具查詢:
為了簡便快捷,也可以使用在相關(guān)的網(wǎng)頁工具進(jìn)行子域名查詢,如:
http://sbd.ximcx.cn/
除此之外還存在各式各樣的子域名爆破工具、搜索引擎接口等查詢方式,但是使用的方法都大同小異。對于初學(xué)者,掌握上述兩種查詢方式即可。
三、域名備案信息查詢:
通過查詢網(wǎng)站備案信息獲取企業(yè)/個(gè)人信息,進(jìn)行一步進(jìn)行利用(社會工程學(xué))等,同時(shí)可以查驗(yàn)網(wǎng)站的可信度和實(shí)名度。
常用的域名備案查詢網(wǎng)頁接口:
http://www.chaicp.com/
http://www.beianbeian.com/
http://icp.chinaz.com/
在網(wǎng)頁工具中輸入需要查詢的域名,點(diǎn)擊查看分析后即可獲取域名對應(yīng)的備案信息(備案號、網(wǎng)站負(fù)責(zé)人、備案單位等)。
四、總結(jié):
通過上述方法對目標(biāo)站點(diǎn)進(jìn)行域名信息采集可以獲取到大量資產(chǎn)信息,從而擴(kuò)大攻擊面,增加滲透測試的成功率。雖然域名信息采集是一個(gè)非常漫長而鼓噪的過程,但是前期的域名信息采集對后面的滲透有著非常多的幫助。
