红队信息收集摘要
介绍
信息收集是渗透测试或者红蓝对抗前期的主要任务,都说信息收集的时间越长,打起来就越容易。
一般攻击者在渗透前都会列一个清单,列出要收集/攻击的信息/漏洞,简单的清单如下
Whois 杂项
注册域名时需要填写一些个人或者公司信息,可以使用whois反查注册人的邮箱,电话,组织等信息来反查更多的域名和所需信息。
美成互联网域名WHOIS信息查询地址
域名WHOIS信息查询地址
eName域名WHOIS信息查询地址
中国万网域名WHOIS信息查询地址
西部数据域名WHOIS信息查询地址
NaNet域名WHOIS信息查询地址
中子源域名WHOIS信息查询地址
让我告诉你一件有趣的事。几天前,一个朋友给了我一个网站
对于这个钓鱼网站,我第一眼看到就一头雾水,这不是正常的网站吗?仔细一看,哇,胆子真大。朋友问我能不能把它撤下来。我简单看了看TOP10,没找到就放弃了。不过过了两天,我查了一下公众号。
不久前,一位朋友发给我这个。我点击它以了解更多信息。whois 反向搜索显示了两个名称和注册地点。
子域名
域名分为子域名和根域名
根域名
对于子域名/二级域名
如果有类似下面的格式
aaa.为三级域名,依此类推。
工具包括ffuf等。
端口扫描
服务器要启动服务就必须开放端口,常见的端口范围是0~65535,就推荐一下前两天发现的一个工具,号称3秒内可以扫描全部65535端口,还没试过。
扫一扫在手机端查看
-
Tags : 域名备案查询万网ip_红队信息搜集总结
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。