在白帽黑客中,很多网站和Web服务提供商都在搜集网站信息,甚至是公开这些信息,一家名为Netcraft的公司不仅能够记录网站的在线时间,甚至能分析Web服务的底层软件信息。实际上,Netcraft还提供多种安全服务,他们提供的反钓鱼服务深受信息安全界的好评。
Netcraft使用
Netcraft以网页的形式提供在线服务,直接在web页面中即可。
在常用的浏览器中:netcraft.com此时就会打开Netcraft的网页,找到如图中的搜索框即可。
比如,我们可以任意检索一个域名,此处省略!下面就会发现该域名下所有信息,包括在线时间、IP地址、域名注册地、域名解析历史、甚至是后台运行的服务器版本。
这里显示的是linux系统,运行的web服务器是apache。
那么如果要渗透目标域名时,使用Netcraft就能快速发现有价值的开源信息。比如可以使用里面的Hosting company所指定的域名提供商JP,至少可以伪装成JP的身份发送Email,以修改安全设置为由诱使管理员登录到钓鱼Web。
另外发现的域名IP:198.13.46.35,如果没有cdn服务,就可能是web后台真正的IP。也可以使用我们我们的kali进行进一步端口扫描,用此来获取更多有价值的系统缺陷。
这都是web渗透测试一种思路,大家请自行脑补。
渗透提示
不是所有的信息收集一定能获取有价值的结果,但是总有一些信息经过背后的分析,就会得出符合目标的信息。而这些提供的在线搜索引擎,比如Netcraft就能以最快的速度发现渗透人员常要进行参考的几个参数,比如IP、域名服务商、域名解析历史、邮箱、后台Web服务软件。
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 97552693@qq.com 举报,一经查实,本站将立刻删除。本文链接:https://m.teaffka.com/n/15408.html
