一、为什么要做信息收集?
知彼知己,为以后的渗透测试收集信息才能挖到更多漏洞。
二、收集信息的方法
1、whoise查询
http://tool.chinaz.com/ 站长工具
2、子域名查询
通过谷歌语法:site:baidu.com
字典爆破(枚举):子域名挖掘机
3、搭建平台
IIS、Apache、nignx
指纹查询网站http://www.yunsee.cn/
还有一方面利用第三方插件。比如:wappplyzer
4、操作系统
windows不区分大小写,linux区分大小写
5、网站的数据库(sql注入漏洞)
asp一般都是access和mysql:3306
php的话一般都mysql
aspx就是mssql:1433(sql server)
jsp就是Oracle:1521
access和mssql数据库是微软开放的,只有在Windows才能用,不能安装到linux的,
6、后台的查找
通过工具:御剑、椰树等目录工具去扫描后台
谷歌语法
inurl:关键词
intitle:
有些网站的后台就是子域名
7、端口开放
nmap、尖刀端口扫描器这款
8、旁站c段
旁站:同服务器不同网站
c段:同网段不同服务器