前言
该文章描述了WEB渗透测试之前的准备阶段,即信息收集阶段所需要的了解的内容
2020-01-08
天象独行
0X01;whois信息
whois是查询域名是否被注册,其中包含的信息有域名所有人,域名注册商等。
查询方式:
1;站长之家:http://whois.chinaz.com/
2;天眼查:https://www.tianyancha.com/
0X02;子域名收集
收集意义:通过收集子域名,扩大攻击的范围,一般来说主站的防护相对严密,而子域名的站点可能防护没有那么严密。
查询方式:
1;工具:
1.1;dnsenum
1.2;layer子域名挖掘机
2;服务器搜索网页:
2.1;fofa
2.2;shodan
2.3;google
2.4;微步社区
2.5;爬虫
2.6;https://phpinfo.me/domain/ (在线的子域名收集网站)
0X03;端口
收集意义:默认端口号可以确定服务器运行了什么样的服务。
查询方式:Nmap
0X04;旁站
收集意义:目标服务器暂时没有渗透思路,可以从旁站入手。
查询方式:
1.1;站长之家:http://stool.chinaz.com/same
1.2;爱站网:https://dns.aizhan.com/
1.3;百事通:http://www.114best.com/ip/114.aspx?w=IP
0X05;C段
收集意义:在一下有钱的,高校的都会拥有整段的公网IP地址。扫描发现整个目标的所有IP。误伤可能性大,不经常使用。
查询方式:nmap
0X06;目录扫描
收集意义:找到网站的全部页面,包括管理员后台。发现敏感文件,
查询方式:
1;robots.txt
2;御剑
0X07;指纹识别
收集意义:确定网站使用何种cms,看看该版本cms是否会存在已知漏洞。代码审计。
查询方式:微步社区
0X08;内容敏感信息
查询方式:
1;google