zoukankan      html  css  js  c++  java
  • 渗透测试之信息收集一

    1、域名信息

    对应ip搜集

    相关域名对应的ip、相关工具:nslookup、一些工具网站

    子域名收集

    工具:layer,subdomainsBrute

    whois

    根据一直域名反查,分析处此域名的注册人、邮箱和电话等

    工具:爱站网、站长工具

    site:ip138.com

    2、敏感目录

    收集方向

    robots.txt、后台目录、安装包、上传目录、mysql管理接口、安装页面、phpinfo、编辑器、 iis段文件等

    常用工具

    字典爆破》御剑、wwwscan、dirbuster

    蜘蛛爬行》爬行菜刀、webrobot、burp suite等


    3、端口扫描

    常用工具

    nmap、telenet等

    4、旁站C段

    旁站:同服务器其他站点

    C段:同一网段其他服务器

    常用工具:

    web》K8旁站、御剑1.5

    端口》portscan

    5、整站分析

    服务器类型

    服务器平台、版本等

    网站容器

    搭建网站的服务器组件,例如iis apache、nginx、tomcat等

    脚本类型

    asp、php、jsp等

    数据库类型

    mysql、oracle等

    CMS类型

    WAF

    6、后台查找

    弱口令默认后台:admin admin/login.php manage login.php等等常见后台

    查看网页的链接:一般来说,网站的主页有管理登陆类似的东西,有些可能被管理员删掉

    查看网站图片的属性

    查看网站使用的管理系统,从而确定后台

    用工具查找:wwwscan、御剑

    robot.txt帮助:robot.txt文件告诉蜘蛛程序再服务器上什么样的文件可以被查看

    GoogleHacker:

    intext:把网页正文中的某个内容作为搜索条件(貌似只有谷歌有效);

    intitle:把网页标题中的某个内容作为搜索条件;

    cache:搜索搜索引擎里关于某些内容的缓存,可能在过期内容中发现有价值的信息;

    filetype:指定一个格式类型的文件作为搜索对象;

    inurl:搜索包含指定字符的url;

    site:在指定的站点搜索相关内容;

    查看网站使用的编辑器是否有后台

    短文件利用

    sqlmap

    6、CDN绕过方法

    什么是cdn

    如何判断网站有没有使用cdn(超级ping)

    查找二级域名

    让服务器主动给你发包(邮件)

    敏感文件泄露

    查询历史解析ip

    访问绕过cdn(修改hosts文件)

  • 相关阅读:
    bzoj3997 [TJOI2015]组合数学
    bzoj1143 [CTSC2008]祭祀river
    bzoj 2208 [Jsoi2010]连通数
    bzoj3713 [PA2014]Iloczyn
    bzoj1054 [HAOI2008]移动玩具
    习题6-5 使用函数验证哥德巴赫猜想(20 分)
    习题6-4 使用函数输出指定范围内的Fibonacci数(20 分)
    习题6-3 使用函数输出指定范围内的完数(20 分)
    习题6-2 使用函数求特殊a串数列和(20 分)
    分类统计字符个数(15 分)
  • 原文地址:https://www.cnblogs.com/hhwu/p/13541168.html
Copyright © 2011-2022 走看看