1987WEB视界-分享互联网热门产品和行业

您现在的位置是:首页 > 域名 > 正文

域名

一个可以检索域名公开信息的小技巧

1987web2023-01-03域名256
本图文仅用于网络安全教学,禁止用于不当目的!

本图文仅用于网络安全教学,禁止用于不当目的!

白帽黑客中,很多网站和Web服务提供商都在搜集网站信息,甚至是公开这些信息,一家名为Netcraft的公司不仅能够记录网站的在线时间,甚至能分析Web服务的底层软件信息。实际上,Netcraft还提供多种安全服务,他们提供的反钓鱼服务深受信息安全界的好评。

专栏
Web网站渗透实战最新指南
作者:小白嘿客
119币
2人已购
查看

Netcraft使用

Netcraft以网页的形式提供在线服务,直接在web页面中即可。

在常用的浏览器中:netcraft.com

此时就会打开Netcraft的网页,找到如图中的搜索框即可。

比如,我们可以任意检索一个域名,此处省略!下面就会发现该域名下所有信息,包括在线时间、IP地址、域名注册地、域名解析历史、甚至是后台运行的服务器版本。

这里显示的是linux系统,运行的web服务器是apache。

那么如果要渗透目标域名时,使用Netcraft就能快速发现有价值的开源信息。比如可以使用里面的Hosting company所指定的域名提供商JP,至少可以伪装成JP的身份发送Email,以修改安全设置为由诱使管理员登录到钓鱼Web。

另外发现的域名IP:198.13.46.35,如果没有cdn服务,就可能是web后台真正的IP。也可以使用我们我们的kali进行进一步端口扫描,用此来获取更多有价值的系统缺陷。

这都是web渗透测试一种思路,大家请自行脑补。

渗透提示

不是所有的信息收集一定能获取有价值的结果,但是总有一些信息经过背后的分析,就会得出符合目标的信息。而这些提供的在线搜索引擎,比如Netcraft就能以最快的速度发现渗透人员常要进行参考的几个参数,比如IP、域名服务商、域名解析历史、邮箱、后台Web服务软件。

有了这些数据的参考,就能对目标有个深入的了解,希望你也能入门web渗透,点击《web网站渗透实战指南》进行学习,你也能成为web渗透高手。