渗透测试 ---- 信息收集

《web安全攻防–渗透测试实战指南》读书笔记

---

1. 收集域名信息
1.1. Whois查询
1.2. 备案信息查询
2. 收集敏感信息
3. 收集子域名信息
4. 收集常用端口信息
5. 指纹识别
6. 查找真实IP
7. 收集敏感目录文件
8. 社会工程学

一、收集域名信息

1. Whois查询

kali下的whois

在线whois查询网站：
爱站：http://old.whois.aizhan.com
站长之家：http://whois.chinaz.com/
VirusTotal:https://www.virustotal.com/

2. 备案信息查询

ICP备案查询网：http://www.beianbeian.com/
天眼查：https://www.tianyancha.com/

二、收集敏感信息

谷歌语法：

关键字	说明
site	指定域名
inurl	URL中包含指定的关键字的网页
intext	指定网页中的关键字
filetype	指定文件类型
intitle	网页标题中的关键字
link	返回合指定URL做了链接的URL
info	查找指定站点的基本信息
cache	搜索googel里关于某些内容的缓存

Burp Suite的Repeater功能

三、收集子域名信息

1. 子域名检测工具

Layer子域名挖掘机
Sublist3r
subDomainsBrute

2. 搜索引擎枚举

Google语法搜索子域名

3. 第三方聚合应用枚举

https://dnsdumpster.com/
以及一些工具

4. 证书透明度公开日志枚举

查询某个域名所属证书，搜索一些公开的CT日志
https://crt.sh/
https://censys.io/

四、收集常用端口信息

nmap
端口扫描工具

五、指纹识别

指纹识别工具
BugScanner：http://whatweb.bugscaner.com/look/
云悉指指纹：http://www.yunsee.cn/
https://www.whatweb.net/

六、查找真实IP

判断目标是否使用了CDN

方法：通过ping目标主域，观察域名解析情况

绕过CDN寻找真实IP

内部邮箱源
扫描网站测试文件
分站域名
国外访问
查询域名的解析记录

七、收集敏感目录文件

目录扫描工具

八、社会工程学

社工库