0


渗透测试之信息收集

信息收集

1.域名信息收集

1.1.whois查询

1.1.1.whois解释

  whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。

1.1.2.whois收集

1.1.2.1.在线网站查询

  输入相关的域名即可进行查询。
  (1)站长之家:whois域名查询
  (2)爱站工具网:whois域名查询
在这里插入图片描述

  (3)域名:域名查询

1.1.2.2.工具查询

  (1)kail查询:whois+域名
在这里插入图片描述

  (2)kail查询:dnsenum+域名
在这里插入图片描述

1.2.反查

  不单单可以使用域名进行whois进行查询,同样可以使用手机号、邮箱、注册人等相关信息进行反查。
在这里插入图片描述

1.3.备案信息查询

1.3.1.备案信息收集

  输入相关的网站域名、备案编号、主办单位等信息。
  (1)天眼查:备案信息查询
  (1)ICP备案查询网:备案信息查询

1.4.子域名收集

1.4.1.子域名解释

  子域名是顶级域名的下一级,子域名主要指的是二级域名。当一个网站比较大的情况下,直接通过顶级域名进行入手可能会比较困难,但是对于比较大的网站都可能会存在相当多的二级域名,并且顶级域名相对来说防范也比较严格,而二级域名可能就会存在防范不是那么严格的情况。

1.4.2.子域名收集

1.4.2.1.在线网站收集

  (1)子域名在线查询:子域名查询网站
在这里插入图片描述

  (2)子域名在线查询:子域名查询网站
在这里插入图片描述

  (3)子域名在线查询:子域名查询网站
在这里插入图片描述

1.4.2.2.工具收集

  (1)Layer子域名挖掘机
  子域名挖掘机,是否能够挖掘到关键不在于工具本身,而在于收到的字典,字典越好,收集到的信息就越多,所以在日常中,需要常收集相关的字典。
  Layer子域名挖掘机5.0:网盘链接 提取码:76rc
在这里插入图片描述
  (2)开源扫描器onlinetools
  开源扫描器onlinetools,输入域名即可查询,至于怎么安装可以查询文档或者百度搜索。
  开源地址:https://github.com/iceyhexman/onlinetools

1.4.2.3.Google语法搜索

  site功能:搜索指定的域名网页内容,子网和网页相关的
  site:网站 “想查询的信息”
  site:baidu.com
在这里插入图片描述

2.IP获取/信息收集

2.1.IP获取查询

2.1.1.ping

  通过ping收集相关的服务器IP地址,但是通过ping获取到的IP不一定是真实的。
  语法:ping+域名

2.1.2.nslookup

  通过nslookup收集到的IP地址同样也不一定是真实的。并且命令也提示非权威答应。
  语法:nslookup 进入后输入域名。

2.2.CND绕过

2.2.1.CND解释

  CDN的全称Content Delivery Network,即内容分发网络,CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问的网络中,在用户访问网站时,由距离最近的缓存服务器直接响应用户请求。

2.2.2.真实IP信息收集

  (1)超级ping:超级ping

  (2)全球ping:全球ping

  (3)查询网:查询网

  (4)IP查询:IP查询
在这里插入图片描述

2.3.IP信息查询

2.3.1.在线查询

  (1)站长之家:站长之家
在这里插入图片描述

3.C段旁注

3.1.C段旁注解释

  C段旁注就是在对目标主机无计可施的时候,另辟蹊径从C段或旁注下手,C段也就是拿下同一C段也就是同一网段内其它服务器,然后从这台服务器对目标主机进行测试,旁注同服务器上的其它站点入手,进行相关的渗透获取权限,然后把服务器拿下,同理自然也就将目标主机拿下。
两者有着不同的区别,C段是同网段不同服务器,旁注是同服务器不同站点。

3.2.C段旁注收集

3.2.1.在线查询

  (1)C段旁注:同IP网站查询

3.2.2.工具查询

  (1)开源扫描器onlinetools
开源扫描器onlinetools,输入域名即可查询,至于怎么安装可以查询文档或者百度搜索。
  开源地址:https://github.com/iceyhexman/onlinetools

4.网站架构

4.1.网站架构解释

  针对整个网站架构进行信息收集:服务器操作系统、网站服务组件、脚本类型、CMS类型、WAF等信息。

4.2.网站架构收集

4.2.1.工具收集

  (1)kail收集:nmap -sV ip地址
在这里插入图片描述
  (2)kail收集:whatweb+域名
  (3)御剑WEB指纹识别系统
  下载链接:网盘链接: 提取码:uy9z
在这里插入图片描述

4.2.2.插件收集

  (1)Wappalyzer
在这里插入图片描述

4.2.3.在线查询

  (1)在线查询:在线cms指纹识别
  (2)云悉:在线指纹识别
在这里插入图片描述

  (3)潮汐:在线指纹识别
在这里插入图片描述

5.端口

5.1.端口解释

  一个网站可能会开放多个不通的端口,而对一个网站进行测试的时候,一个端口不行可以换一个端口进行测试,多个端口就存在多个可能。

5.2.端口收集

5.2.1.在线收集

  (1)端口收集:在线检测

5.2.2.工具收集

  (1)kail收集:nmap -sS 域名/ip
在这里插入图片描述

  (2)kail收集:masscan ip地址 -p 端口(1-1000)
在这里插入图片描述

  (3)御剑端口扫描
  下载链接:网盘链接 提取码:l0kd
在这里插入图片描述

6.敏感目录收集

6.1.敏感目录类型

  数据文件、配置信息、上传目录、后台登录目录、安装页面、数据库版本、PHP版本、后台压缩包、未授权访问等。

6.2.敏感目录收集

6.2.1.在线查询

  (1)Google语法
  1)site:查找与指定的网站有联系的URL。
  用法:site:网站名称
  案例:site:XX.com //查找和XX.com网站相关的URL。

  2)filetype:搜索指定类型的文件。
  用法:filetype:文件类型
  案例:site:XX.com filetype:pdf //在XX.com中寻找pdf文件。

  3)intitle:搜索网页正文内容中的指定字符。
  用法:intitle:关键字
  案例:intitle:后台搜索 //搜索网址中有后台搜索关键字的网页

  4)inurl:搜索包含有特定字符的URL
  用法:inurl:关键词URL
  案例: inurl:.php?id //搜索网址中有php?id的网页

6.2.2.工具查询

  (1)kail查询:dirb+URL链接
在这里插入图片描述

  (2)御剑目录收集工具
  下载链接:网盘链接 提取码:q1q3
在这里插入图片描述

  (3)7KBwebpathBurute
在这里插入图片描述

7.社会工程学

  可以通过各种方式获取相关信息,通过相关信息生成密码字典。
  网站:https://www.bugku.com/mima/

8.其它

  其它一些在线信息收集网站,至于用法多数都能通过百度搜索到如何使用,这里就不一一介绍。
  钟馗之眼:https://www.zoomeye.org/
  shodan:https://www.shodan.io/
  fofa:https://fofa.info/toLogin


本文转载自: https://blog.csdn.net/weixin_44268918/article/details/127903295
版权归原作者 剁椒鱼头没剁椒 所有, 如有侵权,请联系我们删除。

“渗透测试之信息收集”的评论:

还没有评论