投稿
  1. 极客之音首页
  2. 后端笔记

渗透测试之信息收集

飞熊 后端笔记 阅读 422

没有人挡得住,你疯狂的努力进取。你可以不够强大,但你不能没有梦想。如果你没有梦想,你只能为别人的梦想打工筑路。

导读:本篇文章讲解 渗透测试之信息收集,希望对大家有帮助,欢迎收藏,转发!站点地址:www.bmabk.com,来源:原文

信息收集

1.域名信息收集

1.1.whois查询

1.1.1.whois解释

  whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。

1.1.2.whois收集

  1.1.2.1.在线网站查询

  输入相关的域名即可进行查询。
  (1)站长之家:whois域名查询
  (2)爱站工具网:whois域名查询
在这里插入图片描述

  (3)域名:域名查询

  1.1.2.2.工具查询

  (1)kail查询:whois+域名
在这里插入图片描述

  (2)kail查询:dnsenum+域名
在这里插入图片描述

1.2.反查

  不单单可以使用域名进行whois进行查询,同样可以使用手机号、邮箱、注册人等相关信息进行反查。
在这里插入图片描述

1.3.备案信息查询

1.3.1.备案信息收集

  输入相关的网站域名、备案编号、主办单位等信息。
  (1)天眼查:备案信息查询
  (1)ICP备案查询网:备案信息查询

1.4.子域名收集

1.4.1.子域名解释

  子域名是顶级域名的下一级,子域名主要指的是二级域名。当一个网站比较大的情况下,直接通过顶级域名进行入手可能会比较困难,但是对于比较大的网站都可能会存在相当多的二级域名,并且顶级域名相对来说防范也比较严格,而二级域名可能就会存在防范不是那么严格的情况。

1.4.2.子域名收集

  1.4.2.1.在线网站收集

  (1)子域名在线查询:子域名查询网站
在这里插入图片描述

  (2)子域名在线查询:子域名查询网站
在这里插入图片描述

  (3)子域名在线查询:子域名查询网站
在这里插入图片描述

  1.4.2.2.工具收集

  (1)Layer子域名挖掘机
  子域名挖掘机,是否能够挖掘到关键不在于工具本身,而在于收到的字典,字典越好,收集到的信息就越多,所以在日常中,需要常收集相关的字典。
  Layer子域名挖掘机5.0:网盘链接 提取码:76rc
在这里插入图片描述
  (2)开源扫描器onlinetools
  开源扫描器onlinetools,输入域名即可查询,至于怎么安装可以查询文档或者百度搜索。
  开源地址:https://github.com/iceyhexman/onlinetools

  1.4.2.3.Google语法搜索

  site功能:搜索指定的域名网页内容,子网和网页相关的
  site:网站 “想查询的信息”
  site:baidu.com
在这里插入图片描述

2.IP获取/信息收集

2.1.IP获取查询

2.1.1.ping

  通过ping收集相关的服务器IP地址,但是通过ping获取到的IP不一定是真实的。
  语法:ping+域名

2.1.2.nslookup

  通过nslookup收集到的IP地址同样也不一定是真实的。并且命令也提示非权威答应。
  语法:nslookup 进入后输入域名。

2.2.CND绕过

2.2.1.CND解释

  CDN的全称Content Delivery Network,即内容分发网络,CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问的网络中,在用户访问网站时,由距离最近的缓存服务器直接响应用户请求。

2.2.2.真实IP信息收集

  (1)超级ping:超级ping

  (2)全球ping:全球ping

  (3)查询网:查询网

  (4)IP查询:IP查询
在这里插入图片描述

2.3.IP信息查询

2.3.1.在线查询

  (1)站长之家:站长之家
在这里插入图片描述

3.C段旁注

3.1.C段旁注解释

  C段旁注就是在对目标主机无计可施的时候,另辟蹊径从C段或旁注下手,C段也就是拿下同一C段也就是同一网段内其它服务器,然后从这台服务器对目标主机进行测试,旁注同服务器上的其它站点入手,进行相关的渗透获取权限,然后把服务器拿下,同理自然也就将目标主机拿下。
两者有着不同的区别,C段是同网段不同服务器,旁注是同服务器不同站点。

3.2.C段旁注收集

3.2.1.在线查询

  (1)C段旁注:同IP网站查询

3.2.2.工具查询

  (1)开源扫描器onlinetools
开源扫描器onlinetools,输入域名即可查询,至于怎么安装可以查询文档或者百度搜索。
  开源地址:https://github.com/iceyhexman/onlinetools

4.网站架构

4.1.网站架构解释

  针对整个网站架构进行信息收集:服务器操作系统、网站服务组件、脚本类型、CMS类型、WAF等信息。

4.2.网站架构收集

4.2.1.工具收集

  (1)kail收集:nmap -sV ip地址
在这里插入图片描述
  (2)kail收集:whatweb+域名
  (3)御剑WEB指纹识别系统
  下载链接:网盘链接: 提取码:uy9z
在这里插入图片描述

4.2.2.插件收集

  (1)Wappalyzer
在这里插入图片描述

4.2.3.在线查询

  (1)在线查询:在线cms指纹识别
  (2)云悉:在线指纹识别
在这里插入图片描述

  (3)潮汐:在线指纹识别
在这里插入图片描述

5.端口

5.1.端口解释

  一个网站可能会开放多个不通的端口,而对一个网站进行测试的时候,一个端口不行可以换一个端口进行测试,多个端口就存在多个可能。

5.2.端口收集

5.2.1.在线收集

  (1)端口收集:在线检测

5.2.2.工具收集

  (1)kail收集:nmap -sS 域名/ip
在这里插入图片描述

  (2)kail收集:masscan ip地址 -p 端口(1-1000)
在这里插入图片描述

  (3)御剑端口扫描
  下载链接:网盘链接 提取码:l0kd
在这里插入图片描述

6.敏感目录收集

6.1.敏感目录类型

  数据文件、配置信息、上传目录、后台登录目录、安装页面、数据库版本、PHP版本、后台压缩包、未授权访问等。

6.2.敏感目录收集

6.2.1.在线查询

  (1)Google语法
  1)site:查找与指定的网站有联系的URL。
  用法:site:网站名称
  案例:site:XX.com //查找和XX.com网站相关的URL。

  2)filetype:搜索指定类型的文件。
  用法:filetype:文件类型
  案例:site:XX.com filetype:pdf //在XX.com中寻找pdf文件。

  3)intitle:搜索网页正文内容中的指定字符。
  用法:intitle:关键字
  案例:intitle:后台搜索 //搜索网址中有后台搜索关键字的网页

  4)inurl:搜索包含有特定字符的URL
  用法:inurl:关键词URL
  案例: inurl:.php?id //搜索网址中有php?id的网页

6.2.2.工具查询

  (1)kail查询:dirb+URL链接
在这里插入图片描述

  (2)御剑目录收集工具
  下载链接:网盘链接 提取码:q1q3
在这里插入图片描述

  (3)7KBwebpathBurute
在这里插入图片描述

7.社会工程学

  可以通过各种方式获取相关信息,通过相关信息生成密码字典。
  网站:https://www.bugku.com/mima/

8.其它

  其它一些在线信息收集网站,至于用法多数都能通过百度搜索到如何使用,这里就不一一介绍。
  钟馗之眼:https://www.zoomeye.org/
  shodan:https://www.shodan.io/
  fofa:https://fofa.info/toLogin

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/133434.html

(0)
飞熊的头像飞熊bm
0 0

相关推荐

发表回复

登录后才能评论
极客之音——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!