web渗透笔记之信息收集

0x01 whois查询

站长之家
站长工具
kali里的whois命令

0x02 cms指纹识别

各种在线cms识别工具
whatweb
bugscan
云悉
TideFinger

0x03 目录扫描

以下工具为个人常用
字典：

御剑
pker多线程后台扫描器

爬虫：

burpsuite
AWVS

穷举

dirbuster

0x04 子域名扫描

最快的方法是先查看是否存在DNS域传送漏洞

• 搜索引擎枚举：site:xxx.com
• 子域名挖掘机layer等工具使用
• 证书透明度公开日志枚举
  1. https://crt.sh
  2. http://censys.io
• 子域名查询1
  子域名查询2
• 爱站网
• 站长帮手网
• DNSdumpster

0x05 推荐网站

备案信息查询

1. 天眼查
2. ICP备案查询网

第三方接口查询网站

1. RiskIQ
2. dnsdb
3. censys

快照信息

• 历史归档 (类似百度快照，但更全一些)

历史DNS收集:

• http://site.ip138.com

漏洞平台：

• hackone

• 乌云镜像

  ps:这两个平台都暴露漏洞详细细节，能找到很多目标站信息

大数据平台信息收集

github # Github搜索语法-信息搜集指南.pdf（此pdf我有上传至csdn）
钟馗之眼
FOFA Pro
shodan
威胁情报社区

0x05 搜索引擎

谷歌语法

• site 指定域名
• intext 正文中存在关键字的网页
• intitle 标题中存在关键字的网页
• info 一些基本信息
• inurl URL存在关键字的网页
• filetype 搜索指定文件类型

1. site:xxx.com inurl:upload.aspx|admin.aspx
   … …

0x06 端口扫描

笔者常用御剑端口扫描器

21 ftp 主要看是否支持匿名，也可以跑弱口令
22 ssh 弱口令爆破
23 telnet 弱口令爆破
80 web站点 常见web漏洞以及是否 为一些管理后台
端口135开放: Location Service
139: Samba服务
161 snmp public 弱口令
389 idap 是否匿名访问
443 openssl 心脏出血漏洞以及一些web漏洞
445 smb跑弱口令，检测是否有ms_08067等溢出
875 rsync 是否匿名访问，可以跑弱口令
1433 mssql跑弱口令
1521 oracle 弱口令
2601，2604 zebra路由，默认密码zebra
3128 squid代理默认端口，如果没设置口令直接漫游内网
3306 mysql跑弱口令
3389 window远程桌面 跑一下弱口令（shift 后门，找找放大镜，输入法漏洞）
4440 rundeck web
4848 glassfish web中间件 弱口令
4899-Radmin
5432 PostgreSQL
5900 vnc
43958 Serv-U 提权
… …

0x07 旁注c段

NetFuke
cain

0x08 CDN

判断:

使用爱站网或站长之家的 ping功能,查看各地ip情况,若不一样，则说明存在cdn。

找到真实ip:

通过邮件(看邮箱头源 ip)找真实 ip（可靠）
通过查询域名历史 ip，http://toolbar.netcraft.com（借鉴）
通过 znmap 全网爆破查询真实 ip
查子域名，因为有的子域名没有使用CDN