第3章 Internet主机与网络枚举(网络安全评估)

你的网络有多安全?要回答这一问题,最好的方法是对其进行攻击。《网络安全评估》(第二版)为你提供了用于识别和评估网络安全的技巧和工具,通过学习本书,你可以掌握网络安全加固知识,从而避免网络遭受黑客攻击。这本书是2012年中国电力出版社出版的,作者是McNab,翻译是王景新,我读研究生的时候买的(2015年),近日捧起重读,内容至今都不过时~

ailx10

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

本章介绍渗透测试的第一阶段:信息收集。主要讨论了web搜索引擎、whois信息登记、web爬虫、dns服务器扫描等,是基础中的基础,属于新人入门第一课。

1、查询Web与新闻组搜索引擎

需要学习谷歌搜索引擎,书中举了一个例子,指定某个网站,搜索内容

复制代码
allintitle: "ailx10" site:.zhihu.com

2、查询域的whois登记处

早期可以查询到域名管理员的相关信息,现在有些有隐私保护了,查不到什么信息

复制代码
whois zhihu.com

3、DNS查询

1)正向DNS查询

知乎的邮件服务器地址是mxbiz2.qq.commxbiz1.qq.com

权威DNS服务器是ns4.dnsv5.comns3.dnsv5.com

2)DNS区域传送技术

DNS区域文件包含了某个特定DNS域名服务器存储的所有信息,一般主备DNS服务器进行信息同步的时候,就是靠DNS区域传送。文章介绍的命令,现在已经不灵了,技术革新太快了,过去的招数不顶用了。

axfr 是一种 DNS 查询类型,全称为 "Zone Transfer"。当您使用 axfr 查询时,您将会从 DNS 服务器中获取整个 DNS 区域的副本。这通常用于备份或复制 DNS 区域数据。

复制代码
dig @relay2.ucia.gov 129.81.198.in-addr.arpa axfr

在这个命令中,符号 "@" 表示要查询的 DNS 服务器的名称或 IP 地址。

在这个命令中,它指定要查询的 DNS 服务器为 "http://relay2.ucia.gov"。

3)正向DNS破解

介绍了早期黑客利用txdns工具对MX记录进行暴力破解,这个工具现在已经下载不到了,猜测原理大概是下面这样的

4)反向DNS扫描

通过查寻的同一网段的其他IP地址对应的域名,类似下面这样的操作。

4、web信息收集爬虫(SpiderFoot

1)安装

复制代码
 wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
 tar zxvf v4.0.tar.gz
 cd spiderfoot-4.0
 pip3 install -r requirements.txt
 python3 ./sf.py -l 127.0.0.1:5001

2)运行

复制代码
所有的"蜘蛛脚"模块都将被启用(速度很慢),但是关于目标的每一条可能的信息都将被获取和分析。

3)查看结果

复制代码
一把把知乎的所有信息收入囊中

发布于 2023-05-12 23:00・IP 属地江苏

相关推荐
ALe要立志成为web糕手1 小时前
计算机网络基础
网络·安全·web安全·网络安全
ZY小袁2 小时前
MGRE综合实验
服务器·网络·笔记·网络安全·学习方法·信息与通信·p2p
fatsheep洋14 小时前
cacti的RCE
web安全·安全性测试
一口一个橘子16 小时前
[ctfshow web入门]web99 in_array的弱比较漏洞
web安全·网络安全·php
波吉爱睡觉17 小时前
Redis反弹Shell
redis·web安全·网络安全
wha the fuck40418 小时前
攻防世界-引导-Web_php_unserialize
安全·web安全·网络安全·php
烟斗与演绎1 天前
综合实验(4)
网络·网络安全·智能路由器
吃不得辣条1 天前
网络安全笔记
笔记·web安全·智能路由器
m0_747266091 天前
代码审计与web安全选择题1
网络安全
编程到天明2 天前
CTF-Web题解:“require_once(‘flag.php‘); &assert(“$i == $u“);”
网络安全·php