渗透测试之信息收集一

 

1、域名信息

对应ip搜集

相关域名对应的ip、相关工具:nslookup、一些工具网站

子域名收集

工具:layer,subdomainsBrute

whois

根据一直域名反查,分析处此域名的注册人、邮箱和电话等

工具:爱站网、站长工具

site:ip138.com

 

2、敏感目录

收集方向

robots.txt、后台目录、安装包、上传目录、mysql管理接口、安装页面、phpinfo、编辑器、 iis段文件等

常用工具

字典爆破》御剑、wwwscan、dirbuster

蜘蛛爬行》爬行菜刀、webrobot、burp suite等


3、端口扫描

常用工具

nmap、telenet等

 

4、旁站C段

旁站:同服务器其他站点

C段:同一网段其他服务器

常用工具:

web》K8旁站、御剑1.5

端口》portscan

 

5、整站分析

服务器类型

服务器平台、版本等

网站容器

搭建网站的服务器组件,例如iis apache、nginx、tomcat等

脚本类型

asp、php、jsp等

数据库类型

mysql、oracle等

CMS类型

WAF

 

6、后台查找

弱口令默认后台:admin admin/login.php manage login.php等等常见后台

查看网页的链接:一般来说,网站的主页有管理登陆类似的东西,有些可能被管理员删掉

查看网站图片的属性

查看网站使用的管理系统,从而确定后台

用工具查找:wwwscan、御剑

robot.txt帮助:robot.txt文件告诉蜘蛛程序再服务器上什么样的文件可以被查看

GoogleHacker:

intext:把网页正文中的某个内容作为搜索条件(貌似只有谷歌有效);

intitle:把网页标题中的某个内容作为搜索条件;

cache:搜索搜索引擎里关于某些内容的缓存,可能在过期内容中发现有价值的信息;

filetype:指定一个格式类型的文件作为搜索对象;

inurl:搜索包含指定字符的url;

site:在指定的站点搜索相关内容;

查看网站使用的编辑器是否有后台

短文件利用

sqlmap

 

6、CDN绕过方法

什么是cdn

如何判断网站有没有使用cdn(超级ping)

查找二级域名

让服务器主动给你发包(邮件)

敏感文件泄露

查询历史解析ip

访问绕过cdn(修改hosts文件)

 

posted @ 2020-08-21 15:11  hhwu  阅读(295)  评论(0编辑  收藏  举报