2-2019051106-许铭燊-网络信息收集1

preview
需积分: 0 0 下载量 113 浏览量 更新于2022-08-08 收藏 1.36MB DOCX 举报
### 知识点总结 #### 一、网络信息收集概览 - **定义与意义**:网络信息收集是指通过各种技术手段搜集目标系统的相关信息的过程,是网络安全领域中的基础且重要的环节。良好的信息收集有助于理解目标系统的结构、配置及潜在的安全弱点,对于网络安全评估和渗透测试具有重要意义。 - **信息收集目的**: - **了解目标系统**:获取目标系统的基本信息,如域名、IP地址、开放端口等。 - **识别安全弱点**:发现可能存在的漏洞或配置错误,为后续的安全评估提供依据。 - **增强防御能力**:通过模拟攻击者的视角进行信息收集,帮助组织更好地保护自己的网络环境。 #### 二、常用的信息收集工具与技术 - **Host**: 基于命令行的DNS查询工具,用于解析域名到IP地址。 - **Nslookup**: 用于查询DNS记录的工具,可以查询域名对应的A记录、MX记录等。 - **Dig**: 功能更加强大的DNS查询工具,支持多种查询类型,如A、MX、TXT等。 - **Whois**: 用于查询域名注册信息的工具,包括域名注册人、注册日期、过期日期等。 - **站长工具**: 提供一系列网站分析功能,如SEO优化建议、网站速度测试等。 - **多地Ping**: 通过不同地理位置对目标网站进行Ping测试,了解其响应时间和稳定性。 - **IP位置查询**: 根据IP地址查询物理位置信息,如国家、城市等。 - **C段扫描**: 对目标IP地址所在的C类网段进行扫描,发现同一网段内的其他主机。 - **旁站信息查询**: 通过查找与目标网站同服务器或同IP地址的其他网站,以获取更多信息。 - **Fofa**: 强大的互联网资产搜索引擎,可用于搜索特定类型的网站或服务器。 - **Google Hacking**: 利用Google搜索引擎的功能来查找可能存在安全问题的网站或资源。 #### 三、实验内容详解 1. **针对某个域名挖掘相关信息**: - 使用`ping`命令初步了解目标网站的可达性和响应时间。 - 通过`nslookup`查询域名的DNS记录,包括A记录、MX记录等。 - 利用ICANN Lookup查询域名的注册信息,进一步了解目标网站的所有者及相关联系信息。 - 使用在线工具如Netcraft查询目标网站的技术栈,包括使用的Web服务器、CMS系统等。 - 执行C段扫描,寻找与目标域名相关的其他IP地址及其开放的服务和端口。 2. **利用Google Hacking收集具有漏洞的网站信息**: - 构建特定的搜索语法,如`site:example.com inurl:admin`来查找包含管理员登录界面的页面。 - 寻找公开的数据库备份文件、敏感文档等,如`site:example.com filetype:sql`。 - 注意遵循道德准则,不得利用所获取的信息进行非法活动。 #### 四、实验步骤示例 假设我们的目标是米哈游官网: 1. **使用Ping命令**:`ping mihaoyou.com`,观察响应时间和丢包情况。 2. **执行Nslookup**:`nslookup mihaoyou.com`,查看域名解析记录。 3. **查询IP信息**:将获取到的IP地址输入到ICANN Lookup或其他IP查询工具中,获取更多关于IP的注册信息。 4. **使用在线工具查询端口状态**:如Netcraft等,了解目标网站运行的服务器类型、使用的软件等信息。 通过以上步骤,我们可以有效地收集到目标网站的相关信息,并为进一步的安全评估打下坚实的基础。