DNS收集
kail whois 命令收集 例子:whois baidu.com 尽量查根域名
站长之家的 whois 查询
DNS解析IP地址
ping命令
kail :nslookup工具
:dig工具
:dnsenum工具 自动检测域传送漏洞(优选)
站长之家中的工具
CDN加速问题
本意是进行节点缓存,使网络访问速度加快。一般情况下没办法得到目标真实IP
参考文章 http://www.91ri.org/6233.html
http://www.91ri.org/3563.html
如何判断目标有CDN服务?
超级ping: 多点ping --站长工具
如何绕过寻找真实IP?
一:子域名查询
1.https://searchdns.netcraft.com
2.子域名爆破:子域名挖掘机 Layer工具 //重要的不是工具,是字典
kail中命令: dnsrecon -d 域名 -D 指定字典 -t brt (指定brt模式)
二:邮件服务查询 一般注册的时候
站长之家
三:国外地址请求,一般国外没有节点
https://get-site-ip.com/ https://tools.ipip.net/cdn.php
https://asm.ca.com/en/ping.php
四:shadan
shodan账号,可以查看两页以上内容
账号:hack8899
密码:x#2cQuKDeV6x5q6
钟馗之眼
五:情报社区:https://x.threatbook.cn
扫全网 fuckcdn,w8fuckcdn,zmap等
IP2Location
通过IP查询地址经纬度。定位物理位置
https://www.maxmind.com/zh/home 查经纬度
hhtp://www.gpsspg.com/maps.htm https://www.earthol.com/gd/ 通过经纬度定位物理地址
利用搜索引擎搜集信息 Google hacking/bing/baidu
语法:
site 指定网站下搜索内容 "关键字" site: baidu.com
例子:"parent directory" site:testire.net 网站目录结构
site:testire.net inurl:login 指定网站,指定url
filetype pdf 指定文件类型
钟馗之眼 https://www.zoomeye.org
搜索IIS6.0组件 app:"Microsoft IIS httpd" ver:"6.0"
搜索开了3389端口的windows主机 port:3389 OS:windows
https://www.shodan.io
搜索联网设备,例子:
搜索 JAWS/1.1 公网摄像头
默认用户 admin 密码空
搜索 Hikvision 海康威摄像头 admin 密码:12345
搜索 大华摄像头 admin 密码:888888 天地伟业 密码:111111
#站点搭建分析
1.搭建习惯-目录型站点
sti.blcu-bbs-目录型站点分析,一个目录下面有几套程序,漏洞也加倍,无论入侵那个站点,另外一个都会遭殃
2.搭建习惯-端口类站点
以端口分开网站,80一个站点,8080一个站点
搭建习惯-子域名站点
搭建习惯-类似域名站点
3.搭建习惯-旁注,C段站点
旁注:同服务器不同站点
例如:192.168.1.1 中有 www.a.com 和www.b.com
c段:同网段不同服务器不同站点
搭建习惯-搭建软件特征站点
一体搭建软件和自己搭建的区别
如果是phpstudy 一键搭建的话,就可以利用这个搭建平台的各种漏洞,例如有个管理页面
如何快速识别WAF?
工具:waf001的安装和使用