信息收集

在本节中, 我们将讨论使用Whois Lookup, Netcraft和Robtex收集有关客户端信息的各种技术。然后, 我们将了解如何通过针对服务器上托管的网站进行攻击。进入信息收集部分, 我们将了解子域以及它们如何对进行攻击有用。稍后, 我们将在目标系统上查找文件以收集一些信息并分析该数据。

现在, 我们将在开始尝试利用之前进行信息收集。因此, 我们将尽可能多地收集有关目标IP, 网站上使用的技术, 域名信息, 使用的编程语言, 安装的服务器类型的信息, 以及正在使用哪种数据库。我们将收集公司的信息及其DNS记录。我们还将看到其他人看不到的子域, 我们还可以找到未列出的任何文件。现在, 我们可以使用以前使用的任何信息收集工具, 例如, 可以使用Maltego并仅将实体插入网站, 然后开始运行操作。我们还可以使用Nmap甚至Nexpose来测试网站的基础架构, 并查看可以从中收集哪些信息。

本节将涵盖以下主题：

• Whois查询
• Netcraft
• 罗伯特克斯
• 网站位于同一台服务器上
• 信息收集表目标网站