1、大纲
基本信息收集 网站后台查找
域名查找 整站分析
敏感目录 Googlehacker
端口扫描 URL采集
旁站C段 信息分析
CDN绕过方法
2、域名信息
对应IP收集
相关域名对应IP 站长之家-->站长工具
nslookup(在cmd里面使用)
子域名收集
工具:layer、subDomainsBrute
whois(注册人)信息查询
根据已知域名反查。分析出此域名的注册人、邮箱、电话等等
工具:爱站网、站长工具、微步在线、site.ip138.com、searchdns.netcraft.com
区分:
主站:www.baudu.com
域名:baidu.com
主机头:www
子域名:bbs.baidu.com edu.baidu.com (查子域名是因为子域相对而言防御比较薄弱,攻下子域后可以提权等等得到主站)
3、敏感目录
收集方向:
robots.txt、后台目录、安装包(网站打包、备份的信息,tar.gz、1.rar/zip、beifen.rar/zip、www.rar/zip)、上传目录
MySQL接口(形式:phpmyadmin、pmd、pma、phadmin)、安装页面、phpinfo、编辑器、iis短文件
常用工具:
字典爆破>>御剑、dirbuster、wwwscan、IIS_shortname_scanner
蜘蛛爬行>>爬行菜刀、webrobot、burp
4、端口扫描
21:FPT 3306:MySQL
22:SSH 3389:Mstsc
23:Telnet 8080:Tomcat/jboss
110:POP3 9090:webspere
1433:sqlsever
常用工具:
nmap、portscan、ntscan、telnet
5、旁站C端
旁站:同服务器的其他站点
C段:同一网段的其他服务器
常用工具:
web>>k8旁站、御剑1.5
端口>>portscan
6、整站分析
采集URL的同类网站
e.g php?id=
漏洞网站
相同的某种指纹网站
常用工具:
googlehacker
URL采集器
7、后台查找
(1)、弱口令默认后台:admin、admin/login.asp、manage、login.asp、、、
(2)、查看网页链接:有些网站主页会有登录入口
(3)、查看网站图片属性
(4)、查看网站使用的管理系统
(5)、工具:wwwscan、intellitamper、御剑
(6)、robots.txt帮助文件
(7)、Googlehacker inurl:ewebeditor fckeditor readme.txt 使用说明.txt yunsee--->查CMS
(8)、查看使用的编辑器是否有默认后台
(9)、短文件利用 a~!.asp
(10、sqlmap --sql-shell load_file('d:/wwwroot/index.php');
8、CDN绕过方法
什么是CDN:内容分发网络,为了加速网络(详细的可以查询百度)
如何判断有CDN(超级ping) 爱站网、站长工具
(1)、查找二级域名
(2)、让服务器主动发包(发邮件,查看原邮件可以看到)
(3)、敏感文件泄露
(4)、查询历史解析ip
访问过cdn
修改hosts文件 把找到的真正ip在本地的hosts文件中修改替换掉
2019-04-19 18:22:19