渗透测试之信息收集
1.1收集域名信息
1.1.1whois查询
简单的说whois就是一个用于查询域名是否已被注册一级注册域名的详细信息的数据库(如域名所有人,域名注册商)。
1.1.2备案信息查询
icp备案查询网ICP备案查询网 (beianx.cn)
天眼查天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统 (tianyancha.com)
1.2收集敏感信息
google语法,在我另外一篇博客中有。
burpsuiite的Repeater功能同样可以获取一些服务器的信息。
github上也可以找,类似数据库连接信息,邮箱密码,UC-KEY,阿里的osskey
1.3收集子域名信息
IP反查域名_同IP站点查询_同ip网站查询_爱站网 (aizhan.com)
1.子域名检测工具
Layer子域名挖掘机,K8,wydomain等等
subDomainsBrute,可以用小字典递归发现三级域名或者四级域名。
2.搜索引擎美剧
我们可以利用goolgle语法搜索。site:baidu.com
3.第三方聚合应用枚举
DNSdumpster.com - dns recon and research, find and lookup dns records(挂代理)
4.证书透明度公开日志枚举
1.4收集常用端口信息/服务
nmap,shodan等
1.5指纹识别
找到一个与域名的cms指纹有助于我们后面的渗透工作。
一般在html,js,css文件中多多少少包含一些特征码。如index.php中有generator=wordpress3.xx
常见的cms有
dedecms(织梦),discuz,phpweb等
代表工具有御剑web指纹之别,WhatWeb,椰树等,可以快速识别一些主流的cms
已支持识别的的cms列表,cms识别,源码识别,在线工具–BugScaner
云悉互联网WEB资产在线梳理|在线CMS指纹识别平台 - 云悉安全平台 (yunsee.cn)
WhatWeb - Next generation web scanner.
1.6查找真实ip
用超极ping
如果有cdn我们就需要绕过cdn寻找目标的真实ip
内部邮箱源,扫描网站测试文件,分站域名,国外访问,查询域名的解析记录(查看历史ip),
如果网站有自己的app,我们可以通过抓包来看真实ip。
绕过cloudflare,现在很多网站都使用cloudflare,我们可以先尝试通过在线网站cloudflarewatch来查询。
1.7收集敏感文件目录
我们可以用DirBuseter,wwwsan轻量级扫描。
或者用市面上的一些工具来扫。
1.8社会工程学
通过管理员的邮箱找到真实ip等用法,建议还是看下社工的书。
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。后续可能会有评论区,不过也可以在github联系我。