黑客学习笔记教程三:扫描和信息收集(下)

简介:
 另外,还有好多人推荐使用Xway、SSS等等,大家自己收集,自己找适合自己的工具吧。总之,扫描的方式大同小异,适合你的才是最好的。
  下面我们聊一聊除扫描工具以外,其它方面的信息收集方式。我以前看过一些教程,提到的信息收集方式主要有:
  --ping目标主机,以查询目标主机是否在线(在目标系统存在防火墙,且防火墙过滤了ICMP协议时无效)
  --跟踪路由,windows中可以使用tracert命令;linux和IOS中可以使用traceroute命令,后面加目标主机可以检测到目的地经过了哪些台路由器。
  --DNS测试命令,windows中可以使用nslookup,在linux中也可以用nslookup,但建议在linux中使用dig命令。
  --商业网站一般都有红盾标志,是国家工商局用来管理经营性网站的红盾标志,下面记录了网站的备案登记信息。可以直接点击此“红盾”键接,就会看到工商局公布的关于此网站的一些基本信息。国家工商局网站:  [url]Http://www.hd315.gov.cn[/url] 。这也算是社会工程学了。
  --域名注册信息搜集
一个网站在正式发布之前,需要向有关机构申请域名。而且这些域名信息常常是公开的,任何人都可以查询它。然而正是这个域名信息,会暴露给入侵者很多的敏感信息。
通常,可以轻易得到的信息有:注册人的姓名、联系电话、传真、E-mail、注册机构、通讯地址、邮篇以及有效失效时间。
1、中国互联网信息中心 (
[url]Http://www.cnnic.com.cn[/url] ),可以查询到所有以CN结尾的域名注册信息。
2、中国万网 ([url]Http://www.net.cn[/url])
中国万网,号称中国最大的域名和网站托管服务提供商,提供.com.、cn、.net等域名的注册。不过,查询结果好象是英文的。查询时,只需要在首页注册时,输入相查询的域名即可。
  --当然,搜索引擎永远是最优秀的信息收集工具。google hack是现在很流行也很适合咱菜鸟的词儿。有时候在搜索引擎中甚至能看到一个网站整个的目录信息,真是恐怖。另外,推荐一个地方,今儿新看到的so.anqn.com(搜黑),大家需要的话可以查询一下。号称是最全面的黑客搜索。
  好了,第三章就到这里了。大家可能感觉还不过瘾,因为扫描毕竟只是在攻击前进行热身的准备,并没有开始真正实施计划。就好像偷窥了银行好几天,相关情况都摸透了,但还没有抢劫一样。那就关注后面的更新吧!!!

本文转自 霜寒未试 51CTO博客,原文链接:http://blog.51cto.com/51bbs/147922,如需转载请自行联系原作者
相关实践学习
基于函数计算快速搭建Hexo博客系统
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
相关文章
|
2月前
|
安全 关系型数据库 MySQL
某教程学习笔记(一):05、信息收集
某教程学习笔记(一):05、信息收集
11 0
|
2月前
|
数据采集 开发工具 git
dirmap信息收集工具
dirmap信息收集工具
23 0
|
8月前
收集 macwk.com 的替代网站
macwk.com 在 2022-10-05 关站,域名停止解析,已经打不开了。翻了很多资料,收集了几个网站作为替代,大家有需要可以试试,如果有更好的麻烦告诉我哈哈!
59 0
|
11月前
|
缓存 负载均衡 网络协议
渗透测试之信息收集(一)
渗透测试之信息收集(一)
114 0
|
11月前
|
XML 存储 网络协议
渗透测试内网渗透之信息收集(二)
渗透测试内网渗透之信息收集(二)
|
安全 Apache 容器
|
SQL 安全 网络协议
渗透测试-信息收集
渗透测试-信息收集
169 0
|
安全
信息搜集系列-被动信息搜集的一些tips和demo
前言 这篇文章主要记录一些被动搜集的套路,公众号前面写过的设置,注册等功能如何进行测试,可以结合本篇文章一起食用;
72 0
|
域名解析 网络协议 安全
2022渗透测试-信息收集笔记
2022渗透测试-信息收集笔记
2022渗透测试-信息收集笔记
|
JSON 安全 NoSQL
微信扫描登录(获取扫描人信息分析) | 学习笔记
快速学习 微信扫描登录(获取扫描人信息分析)
205 0
微信扫描登录(获取扫描人信息分析) | 学习笔记