在本節中,我們將討論使用Whois Lookup,Netcraft和Robtex收集客戶資訊的各種技術。然後,我們將看到如何通過定位該伺服器上託管的網站來攻擊伺服器。在資訊收集部分,我們將了解子域以及它們如何對執行攻擊有用。稍後在目標系統上查詢檔案以收集一些資訊並分析該資料。
現在,我們將在開始嘗試利用之前收集資訊。因此,我們將盡可能多地收集有關目標IP,網站上使用的技術,域名資訊,使用哪種程式設計語言,安裝了哪種伺服器以及正在使用什麼樣的資料庫。還將收集公司的資訊和DNS記錄。還會檢視其他人看不到的子域名,也可以找到未列出的任何檔案。現在我們可以使用之前使用過的任何資訊收集工具,例如,使用Maltego,只需將實體作為網站插入,然後開始執行操作。也可以使用Nmap,甚至是Nexpose,測試網站的基礎設施,看看我們可以從中收集哪些資訊。
本節將介紹以下主題: