个人信息搜集方式

信息收集内容:

域名,ip,端口,服务器,cms指纹,后台,whois信息(域名所有人,注册商,邮箱),网站功能

1.子域名收集

Layer子域名挖掘器
google搜索 site:xx.com
第三方聚合枚举(通过DNS数据集索引):
https://dnsdumpster.com/

2.端口信息收集

御剑高速TCP端口扫描工具,nmap

端口详情即利用姿态: 渗透测试常见开放端口及利用

3.指纹识别

网站CMS指纹识别,计算机操作系统,web容器指纹识别,对识别的指纹查找对于的公开历史漏洞

4.查找真实ip

如果不存在CDN直接ping,通过ping的方式可以确定是否使用CDN

绕过CDN查找真实IP:

1.ping目标的 邮箱服务器域名(不能是第三方邮件服务器)
2.扫描网站的一些泄露的文件
3.扫描分站
4.挂代理,从国外访问(国内网站挂了CDN,可能国外没有挂CDN)
http://asm.ca.com/en/ping.php
5.查看域名解析记录(可能以前没有cdn)
http:/www.netcraft.com
直接访问是否是目标站从而确定是否是真实ip

7.收集敏感目录文件

御剑后台扫描

你可能感兴趣的:(web安全渗透实战)