0x00
常規滲透測試流程,一般都需要經過資訊收集。
0x01
資訊收集主要有以下四個方面:網域名稱介紹,whois介紹,whois查詢,備案資訊查詢。
0x02
0x03
whois:用來查詢網域名稱的ip以及所有者等資訊的傳輸協議。簡單的書,whois就是用來查詢乙個網域名稱是否被註冊,以及註冊網域名稱的詳細資訊的資料庫(網域名稱所有者,網域名稱註冊商,**方式,郵箱等)。
不同的網域名稱字尾的whois資訊需要到不同的資料庫查詢。如 .com的whois資料庫和 .edu的就不同,每個網域名稱或ip的whois資訊由對應的管理機構儲存,例如,以 .com 結尾的網域名稱的whois資訊由 .com網域名稱運營商verisign管理,中國的頂級網域名稱cn由cnnic(中國網際網路資訊中心管理)
whois協議:其內容是先向伺服器tcp埠43建立乙個連線,傳送查詢關鍵字並且加上回車換行,然後接收伺服器端的查詢結果
0x04
whois查詢方法:
1.web介面查詢:
2.通過whois命令查詢。在kali下自帶了whois查詢工具,通過命令whois網域名稱進行查詢
0x05
《網際網路資訊服務管理辦法》指出網際網路資訊服務分為經營性和非經營性兩類,國家對經營性網際網路資訊服務實行許可制度;對非經營性網際網路資訊服務進行實行備案制度。未取得許可或者未履行備案手續的,不得從事惠安網資訊服務。在中國境內提供非經營性網際網路資訊服務,應當依法履行備案手續。未經國家機關單位許可備案,不得在中國境內從事非經營性網際網路資訊服務。
web介面查詢:
1.2.
3.
Oracle 11g自動收集統計資訊
dba tab modifications檢視 基表為sys.mon mods all 記錄了從上次收集統計資訊以來表中dml操作變化的資料量,包括執行insert update和delete影響的行數,以及是否執行過truncate操作。另外,dbms stats.flush database m...
資訊收集篇 玩轉資訊收集(一)
都知道,資訊收集這個東西在各行各業都能用到,在偵探業,現場的勘察以及細節資訊需要了解 it 網路安全 黑客這方面也更是如此,要談資訊收集這個東西說起來覆蓋的業界可謂是非常的廣泛,今天我就主要是在計算機行業這一塊做一些簡要的說明,以至於一些朋友也就不會連資訊收集是個什麼毛東西都不知道。資訊收集 inf...
Googlehacking 資訊收集
googlehacking 資訊收集 一 簡單的語句 1.site 定位目標主機,這個命令與其他命令配合使用,會大大提高效率 2.intitle index.of 目錄 3.error warning error也有 accessdeniedfor user 代替 可以獲取使用者名稱 檔名 路徑資訊...