zoukankan      html  css  js  c++  java
  • 渗透测试之信息收集一

    1、域名信息

    对应ip搜集

    相关域名对应的ip、相关工具:nslookup、一些工具网站

    子域名收集

    工具:layer,subdomainsBrute

    whois

    根据一直域名反查,分析处此域名的注册人、邮箱和电话等

    工具:爱站网、站长工具

    site:ip138.com

    2、敏感目录

    收集方向

    robots.txt、后台目录、安装包、上传目录、mysql管理接口、安装页面、phpinfo、编辑器、 iis段文件等

    常用工具

    字典爆破》御剑、wwwscan、dirbuster

    蜘蛛爬行》爬行菜刀、webrobot、burp suite等


    3、端口扫描

    常用工具

    nmap、telenet等

    4、旁站C段

    旁站:同服务器其他站点

    C段:同一网段其他服务器

    常用工具:

    web》K8旁站、御剑1.5

    端口》portscan

    5、整站分析

    服务器类型

    服务器平台、版本等

    网站容器

    搭建网站的服务器组件,例如iis apache、nginx、tomcat等

    脚本类型

    asp、php、jsp等

    数据库类型

    mysql、oracle等

    CMS类型

    WAF

    6、后台查找

    弱口令默认后台:admin admin/login.php manage login.php等等常见后台

    查看网页的链接:一般来说,网站的主页有管理登陆类似的东西,有些可能被管理员删掉

    查看网站图片的属性

    查看网站使用的管理系统,从而确定后台

    用工具查找:wwwscan、御剑

    robot.txt帮助:robot.txt文件告诉蜘蛛程序再服务器上什么样的文件可以被查看

    GoogleHacker:

    intext:把网页正文中的某个内容作为搜索条件(貌似只有谷歌有效);

    intitle:把网页标题中的某个内容作为搜索条件;

    cache:搜索搜索引擎里关于某些内容的缓存,可能在过期内容中发现有价值的信息;

    filetype:指定一个格式类型的文件作为搜索对象;

    inurl:搜索包含指定字符的url;

    site:在指定的站点搜索相关内容;

    查看网站使用的编辑器是否有后台

    短文件利用

    sqlmap

    6、CDN绕过方法

    什么是cdn

    如何判断网站有没有使用cdn(超级ping)

    查找二级域名

    让服务器主动给你发包(邮件)

    敏感文件泄露

    查询历史解析ip

    访问绕过cdn(修改hosts文件)

  • 相关阅读:
    恶意代码 第三章作业3
    openGauss使用指南
    Latex从入门到入门(不再更新,原因是博客园不支持latex语法,写的太累了)
    《网络对抗技术》Exp4 恶意代码分析
    恶意代码 第三章作业2
    《网络对抗技术》Exp5 信息搜集与漏洞扫描
    第三章作业数据查询
    实验一密码引擎商用密码算法实现1中遇到的问题
    buuctf学习笔记
    网页设计中的默认字体样式详解
  • 原文地址:https://www.cnblogs.com/hhwu/p/13541168.html
Copyright © 2011-2022 走看看