zoukankan      html  css  js  c++  java
  • 渗透测试学习 五、 信息收集上

    1、大纲

    基本信息收集  网站后台查找

    域名查找    整站分析

    敏感目录    Googlehacker

    端口扫描    URL采集

    旁站C段    信息分析

    CDN绕过方法

    2、域名信息

      对应IP收集

        相关域名对应IP   站长之家-->站长工具

        nslookup(在cmd里面使用)

      子域名收集

        工具:layer、subDomainsBrute

      whois(注册人)信息查询

        根据已知域名反查。分析出此域名的注册人、邮箱、电话等等

        工具:爱站网、站长工具、微步在线、site.ip138.com、searchdns.netcraft.com

        区分:

        主站:www.baudu.com

        域名:baidu.com

        主机头:www

        子域名:bbs.baidu.com  edu.baidu.com  (查子域名是因为子域相对而言防御比较薄弱,攻下子域后可以提权等等得到主站)

    3、敏感目录

       收集方向:

        robots.txt、后台目录、安装包(网站打包、备份的信息,tar.gz、1.rar/zip、beifen.rar/zip、www.rar/zip)、上传目录

        MySQL接口(形式:phpmyadmin、pmd、pma、phadmin)、安装页面、phpinfo、编辑器、iis短文件

      常用工具:

        字典爆破>>御剑、dirbuster、wwwscan、IIS_shortname_scanner

        蜘蛛爬行>>爬行菜刀、webrobot、burp

    4、端口扫描

       21:FPT   3306:MySQL

       22:SSH   3389:Mstsc

       23:Telnet   8080:Tomcat/jboss

       110:POP3 9090:webspere

       1433:sqlsever

      常用工具:

        nmap、portscan、ntscan、telnet

    5、旁站C端

      旁站:同服务器的其他站点

      C段:同一网段的其他服务器

      常用工具:

        web>>k8旁站、御剑1.5

        端口>>portscan

    6、整站分析

      采集URL的同类网站

        e.g  php?id=

          漏洞网站

          相同的某种指纹网站

      常用工具:

        googlehacker

        URL采集器

    7、后台查找

      (1)、弱口令默认后台:admin、admin/login.asp、manage、login.asp、、、

      (2)、查看网页链接:有些网站主页会有登录入口

      (3)、查看网站图片属性

      (4)、查看网站使用的管理系统

      (5)、工具:wwwscan、intellitamper、御剑

      (6)、robots.txt帮助文件

      (7)、Googlehacker  inurl:ewebeditor  fckeditor  readme.txt  使用说明.txt  yunsee--->查CMS

      (8)、查看使用的编辑器是否有默认后台

      (9)、短文件利用   a~!.asp

      (10、sqlmap --sql-shell load_file('d:/wwwroot/index.php');

    8、CDN绕过方法

      什么是CDN:内容分发网络,为了加速网络(详细的可以查询百度)

      如何判断有CDN(超级ping)  爱站网、站长工具

      (1)、查找二级域名

      (2)、让服务器主动发包(发邮件,查看原邮件可以看到)

      (3)、敏感文件泄露

      (4)、查询历史解析ip

      访问过cdn

        修改hosts文件 把找到的真正ip在本地的hosts文件中修改替换掉

    2019-04-19  18:22:19    

  • 相关阅读:
    投稿007期|令人震惊到发指的PyObject对象代码设计之美
    使用OpenCV通过摄像头捕获实时视频并探测人脸
    洛谷 P1259【黑白棋子的移动】
    入门OJ 1281【营救(save)】
    入门OJ 3204【射击】
    POJ 3126【长度为素数的路径个数】
    POJ 1980【Unit Fraction Partition】
    洛谷 P2374【搬运工】
    【常用算法总结——记忆化搜索】
    P3052 [USACO12MAR]【摩天大楼里的奶牛(Cows in a Skyscraper)】
  • 原文地址:https://www.cnblogs.com/Yuuki-/p/10737746.html
Copyright © 2011-2022 走看看