WEB渗透测试-信息收集

前言

该文章描述了WEB渗透测试之前的准备阶段，即信息收集阶段所需要的了解的内容

2020-01-08

天象独行

　　0X01；whois信息

　　whois是查询域名是否被注册，其中包含的信息有域名所有人，域名注册商等。

　　查询方式：

　　1；站长之家：http://whois.chinaz.com/

　　2；天眼查：https://www.tianyancha.com/

　　0X02；子域名收集

　　收集意义：通过收集子域名，扩大攻击的范围，一般来说主站的防护相对严密，而子域名的站点可能防护没有那么严密。

　　查询方式：

　　1；工具：

　　　　1.1；dnsenum

　　　　1.2；layer子域名挖掘机

　　2；服务器搜索网页：

　　　　2.1；fofa

　　　　2.2；shodan

　　　　2.3；google

　　　　2.4；微步社区

　　　　2.5；爬虫

　　　　2.6；https://phpinfo.me/domain/ （在线的子域名收集网站）

　　0X03；端口

　　收集意义：默认端口号可以确定服务器运行了什么样的服务。

　　查询方式：Nmap

　　0X04；旁站

　　收集意义：目标服务器暂时没有渗透思路，可以从旁站入手。

　　查询方式：

　　　　1.1；站长之家：http://stool.chinaz.com/same

　　　　1.2；爱站网：https://dns.aizhan.com/

　　　　1.3；百事通：http://www.114best.com/ip/114.aspx?w=IP

　　0X05；C段

　　收集意义：在一下有钱的，高校的都会拥有整段的公网IP地址。扫描发现整个目标的所有IP。误伤可能性大，不经常使用。

　　查询方式：nmap　

　　0X06；目录扫描

　　收集意义：找到网站的全部页面，包括管理员后台。发现敏感文件，

　　查询方式：

　　　　1；robots.txt

　　　　2；御剑

　　0X07；指纹识别

　　收集意义：确定网站使用何种cms，看看该版本cms是否会存在已知漏洞。代码审计。

　　查询方式：微步社区

　　0X08；内容敏感信息

　　查询方式：

　　　　1；google