12、渗透测试笔记_信息收集 20191014

1、域名信息

  • 对应ip收集
    • 相关域名对应ip,相关工具:nslookup,一些工具网站
  • 子域名收集
    • 工具:layer、subDomainsBrute
  • whois(注册人)信息查询
    • 根据已知域名反查,分析出此域名的注册人、邮箱、电话等;
    • 工具:爱站网、站长之家、微步在线
    • site.ip138.com、searchdns.netcraft.com;

2、敏感目标

  • 收集方向
    • robots.txt、后台目录、安装包、上传目录、mysql管理接口、安装页面、phpinfo、编辑器、iis短文件;
  • 常用工具
    • 字典爆破>>御剑、dirbuster、wwwscan、IIS_shortname_Scannner等
    • 蜘蛛爬行>>爬行菜刀、webrobot、burp等

3、端口扫描

  • 常用工具
    • nmap
    • portscan
    • ntscan
    • telnet

4、旁站C段

  • 旁站:同一服务器其他站点
  • C段:同一网段其他服务器
  • 常用工具
    • web>>K8旁站、御剑1.5
    • 端口>>portscan

5、整站分析

  • 服务器类型
    • 服务器平台、版本等
  • 网站容器
    • 搭建网站的服务组件,例如:iis、Apache、nginx、tomcat等
  • 脚本类型
    • ASP、PHP、JSP、aspx等
  • 数据库类型
    • access、sqlserver、mysql、oracle、postgresql等
  • CMS类型
  • WAF

6、谷歌hacker

  • intext
    • 查找网页中含有的xx关键字的网站
    • 例:intext:管理员登录
  • intitle
    • 查找某个标题
    • 例:intitle:后台登录
  • filetype
    • 查找某个文件类型的文件
    • 例:数据挖掘 filetype:doc
  • inurl
    • 查找url中带有某字段的网站
    • 例:inurl:php?id=
  • site
    • 在某域名中查找信息
    • 例:site:baidu.com inurl:php?id=

7、URL采集

  • 采集相关url的同类网站
  • 常用工具
    • 谷歌hacker
    • url采集器

8、后台查找

  • 弱口令默认后台:admin,admin/login.asp,manage等常见后台
  • 查看网页的链接:一般来说,网站的主页有管理登录类似的东西,有些可能被管理员和删掉
  • 查看网站图片的属性
  • 查看网站使用的管理系统,从而确定后台
  • 用工具查找:wwwscan、intellitamper,御剑
  • robots.txt的帮助:robots.txt文件告诉蜘蛛程序在服务器上什么样的文件可以被查看
  • GoogleHacker
  • 查看网站使用的编辑器是否有默认后台
  • 短文件利用
  • sqlmap --sql-shell load_file(‘d:/wwwroot/index.php’);

9、CDN绕过方法

  • 判断是否使用CDN

    • 使用站长之家工具进行超级ping
  • 获取真实ip方法

    • 查找二级域名

    • 让服务器主动给你发包(邮件、注册)

    • 敏感文件泄露

    • 查询历史解析ip(微步在线)

  • 绕过

    • 修改主机hosts文件

你可能感兴趣的:(信息收集,渗透测试)