信息收集

做渗透测试要拿授权

黑盒测试    啥也没有   

白盒测试     就是客户给了信息   

Owasp  top 10大漏洞  无所谓 （高频）

失效的访问控制     越权     

安全配置错误        

重头戏 信息收集  cdn   

• 找到真实IP

1.通过域名找ip 

域名和ip

通过域名获取ip

Nslookup  域名   

Ping 域名  

2. 站长之家   

直接超级ping   

发现ip不相同   有cdn

作用

隐藏ip

提高访问速率

绕过    bypass cdn

1.多地ping   国外的ip地址去ping地址   

2.邮件服务器    不确定  

服务器发送邮件给员工   自己的真实ip

Foxmali 客户端   找邮件源源码   里面有ip地址   

3.子域名  

子域名挖掘机    在线子域名解析    

1. 和子域名在同一台服务器上

与主域名一个网段

4.真实ip寻找  

   域名直接找

   Get Site IP - Find IP Address and location from any URL (get-site-ip.com)

   Fofa   找真实ip

  

   5.查找老域名

   6.网站漏洞  

Ssrf

命令执行

Sql注入

  7.dns记录  证书（包含数据）

   微步  

https://x.threatbook.cn/

信息收集   

Google   hacking 

site:域名（搜索的域名）   查看所有域名

inurl:login            在url包含login

filetype:pdf            搜索网站文件类型  

cache:                找么个页面快照  

intitle：index of    定位目录索引页面                  

网站  nttps://ght.se7ensec.cn/#

https://github.com/KOrz3n/GoogleHacking-Page

1. Whois站长之家

https://viewdns.info/   还有这个

1. 端口的向外开放情况

Nmap  图形化   

Profile   配置文件

-sS   半开放式扫描   

sT  tcp连接扫描

-sU 进行udp扫描

-O  操作系统信息检测  

-n    指定端口

   -A    扫描版本

   -p   指定端口  

   -sA  服务版本检测

   -T  设置扫描速度

   -sV 服务器版本检测   

网站的三种部署模式  

子域名 与子域名方式  

a.com    1.a.com

目录

a.com   a.com/admin/

端口

a.com   a.com:8080

网站架构 cms（内容管理系统） 服务器指纹  

Cms 

内容管理系统  

企业有oa系统    管理系统   致远oa漏洞  

邮件系统  等等管理系统  前后端执行  

服务器指纹

系统   中间件    组件呀

网站源代码  

请求头响应头  

报错信息   

Wapplay插件 找信息   

Cms漏洞

GitHub - s7ckTeam/Glass: Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。

GitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具

定位漏洞  对应一致的漏洞检查

Cms未知漏洞挖掘

Web容器一直漏洞（解析漏洞）

网站使用的技术

BuiltWith Technology Lookup

Detect which CMS a site is using - What CMS?

中间件

查询备案    资产收集

ICP备案查询 APP备案 小程序备案 - 站长工具   站长之家

天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统  天眼查

ICP备案查询网http://www.beianbeian.com/

爱站备案查询nttps://icp.aizhan.com/

爱站备案查询域名备案查询_icp备案查询_网站备案查询_爱站网

域名助手备案信息查询http://cha.fute.com/inde

企查查

同ip网站   

子域名和域名

目录网站

端口网站

一个ip查到网站资产   

子域名寻找  

1.子域名挖掘机

 2.Gobuste    爆破工具    把1.txt放到里面  

在框里cmd

Exe dns  -w（字典）  

字典

Web-fuzzing    dir里面     subdomain里面   把simple 拖到桌面

搞位1.txt

3.fofa

4.https://crt.sh    证书

5.找到开源的cms  做代码审计

6.前端 代码

C端     在同一个ip

Webfinder解压缩   直接使用     

上jbk环境  上玩

旁挂  在同一个服务器    

注册过的网站

你注册过哪些网站？一搜便知 - REG007

默认密码

Default passwords list - Select manufacturer

Router Passwords Community Database - The Wireless Router Experts

注册网站

Email

Temporary mailbox, the mailbox ten minutes (10 minutes), a temporary post, temporary Email, fast registration Email, 24Mail--查错网

历史dns解析记录

ttps:/x.threatbook..cn/微步在线

全球 CDN 服务商查询_专业精准的IP库服务商_IPIP

DNSDB

目录爆破  

Dir -u 指定网站

-e 指定语言

-w  指定字典

御剑