网站域名备案查询系统_渗透测试之信息搜集（一）

在进行渗透测试之前，最重要也是最关键的一步就是信息收集，在这个阶段，你应该尽可能多地收集目标机构的信息，对测试目标了解得越多，渗透测试就越容易进行。在信息收集中，最重要的是收集服务器的配置信息，以及网站的敏感信息。包括域名、子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放端口、注册者等等。换句话说，只要是和目标网站相关的信息，我们都需要收集。

收集域信息

知道目标域名之后，我们首先要做的就是获取域名注册信息，包括域名的DNS服务器信息、注册人的联系方式等。收集域名信息的常用方法有以下几种：

a.Whois查询

Whois 是互联网标准协议，可用于收集网络注册信息、注册域名、IP 地址等信息。简单来说，Whois 是一个用于查询域名是否被注册以及注册域名详细信息（如域名的 Whois 查询）的数据库，获取注册人的姓名和电子邮件地址通常对测试个人网站非常有用，因为我们可以通过搜索引擎和社交网络挖掘出大量有关域名所有者的信息。对于一个域名来说，域名所有者往往就是管理员。

在系统中已经默认安装好了Whois，直接输入需要查询的域名即可，如图：（以百度为例）

: 域名

:注册商（注意，给您提供注册服务的注册商可能不是顶级注册商，而是可能使用别人的域名接口，所以您看到的注册商可能与您的域名注册商不一样。）

：whois 的服务器

:注册地址是为您提供域名注册的服务商的网站地址

：解析域名的DNS服务器

:ed（域名的状态，下面解释）

:ited（域名状态）

：续费时间及域名操作更新时间

: 报名时间

：到期时间

几种常见的域名状态及解释如下：

：活跃状态

:ited域名禁止转让（禁止转让注册商）

:ed 域名无法删除

:ed 禁止更新域名（无法修改DNS服务器）

:-LOCK 注册锁

:-HOLD 注册商持有（表示域名已过期，但仍可续订）

：域名已过期，未续费（已无法续费，只能等待域名自动释放后才能再次注册）

一些可以在线查询Whois的网站如下：（网上有很多网站可以查询）

站长主页：

阿里云中国万网:whois查询 - 中国万网()

：Whois 查询 - ()

爱站：站长工具-百度权重排名查询-站长SEO查询-爱站网()

全球WHOIS查询：全球WHOIS查询（）

其他用于收集 DNS 信息的工具。

一，

您可以通过字典或猜测可能的域名，并对网段进行反向查找。

用法：[选项][域名] 注意：“-”和“--”的区别，“-”使用选项缩写，“--”使用完整选项。

主要用途：

1.获取其他域名-enum

2.允许用户设置递归查询-r

3.允许用户设置whois请求-w

4.允许用户指定输入文件位置 -o

如果你想知道其他用法，你也可以使用-h来获取所有命令。

二，

该工具主要用于对子域名进行扫描和收集信息，使用该工具可以获取目标主机上的所有IP地址和主机信息，还可以测试区域传输漏洞。

主要用途：

1.-dns获取其他域名

2.--指定字典

3.-dns --host.txt /tmp/12.txt

3. 挖掘

dig命令主要用于从DNS域名服务器查询主机地址。

主要用途：

1. 查询

2.查找解析域名的授权-t ns

收集备案信息

网站注册依据国家相关法律法规，主要针对国内网站，如果网站搭建在其他国家，则无需注册。

工信部备案系统：工信部网站备案系统（）

政务服务平台ICP/IP地址/域名信息备案管理系统：ICP/IP地址/域名信息备案管理系统()