第3章 Internet主机与网络枚举(网络安全评估)
你的网络有多安全?要回答这一问题,最好的方法是对其进行攻击。《网络安全评估》(第二版)为你提供了用于识别和评估网络安全的技巧和工具,通过学习本书,你可以掌握网络安全加固知识,从而避免网络遭受黑客攻击。这本书是2012年中国电力出版社出版的,作者是McNab,翻译是王景新,我读研究生的时候买的(2015年),近日捧起重读,内容至今都不过时~
ailx10
网络安全优秀回答者
互联网行业 安全攻防员
去咨询
本章介绍渗透测试的第一阶段:信息收集。主要讨论了web搜索引擎、whois信息登记、web爬虫、dns服务器扫描等,是基础中的基础,属于新人入门第一课。
1、查询Web与新闻组搜索引擎
需要学习谷歌搜索引擎,书中举了一个例子,指定某个网站,搜索内容
allintitle: "ailx10" site:.zhihu.com2、查询域的whois登记处
早期可以查询到域名管理员的相关信息,现在有些有隐私保护了,查不到什么信息
whois zhihu.com
3、DNS查询
1)正向DNS查询
知乎的邮件服务器地址是mxbiz2.qq.com 和 mxbiz1.qq.com
权威DNS服务器是ns4.dnsv5.com 和 ns3.dnsv5.com
2)DNS区域传送技术
DNS区域文件包含了某个特定DNS域名服务器存储的所有信息,一般主备DNS服务器进行信息同步的时候,就是靠DNS区域传送。文章介绍的命令,现在已经不灵了,技术革新太快了,过去的招数不顶用了。
axfr是一种 DNS 查询类型,全称为 "Zone Transfer"。当您使用axfr查询时,您将会从 DNS 服务器中获取整个 DNS 区域的副本。这通常用于备份或复制 DNS 区域数据。
dig @relay2.ucia.gov 129.81.198.in-addr.arpa axfr
在这个命令中,符号 "@" 表示要查询的 DNS 服务器的名称或 IP 地址。
在这个命令中,它指定要查询的 DNS 服务器为 "http://relay2.ucia.gov"。
3)正向DNS破解
介绍了早期黑客利用txdns工具对MX记录进行暴力破解,这个工具现在已经下载不到了,猜测原理大概是下面这样的
4)反向DNS扫描
通过查寻的同一网段的其他IP地址对应的域名,类似下面这样的操作。
4、web信息收集爬虫(SpiderFoot)
1)安装
wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
tar zxvf v4.0.tar.gz
cd spiderfoot-4.0
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:50012)运行
所有的“蜘蛛脚”模块都将被启用(速度很慢),但是关于目标的每一条可能的信息都将被获取和分析。
3)查看结果
一把把知乎的所有信息收入囊中
发布于 2023-05-12 23:00・IP 属地江苏