信息收集

在本节中，我们将讨论使用 Whois Lookup、Netcraft 和 Robtex 收集客户信息的各种技术。 然后我们将看到如何通过定位托管在该服务器上的网站来攻击服务器。 转向信息收集部分，我们将学习子域名以及它们如何用于执行攻击。 稍后我们将查找目标系统上的文件以收集一些信息并分析该数据。

现在，我们将在开始尝试利用之前进行信息收集。 因此，我们将尽可能多地收集关于目标 IP、网站上使用的技术、域名信息、使用的编程语言、安装在其上的服务器类型以及正在使用的数据库类型的信息。 我们将收集公司的信息及其 DNS 记录。 我们还将看到其他人看不到的子域名，并且我们还可以找到任何未列出的文件。 现在我们可以使用我们之前使用的任何信息收集工具，例如，我们可以使用 Maltego 并将一个实体作为网站插入，然后开始运行操作。 我们还可以使用 Nmap，甚至 Nexpose，并测试网站的基础设施，看看我们可以从中收集哪些信息。

本节将涵盖以下主题

• Whois 查询
• Netcraft
• Robtex
• 同一服务器上的网站
• 来自目标网站的信息收集