【从入门到放弃系列学习笔记5】web应用安全基础整理-信息收集阶段的具体工作

一、信息收集的渠道

在划定了测试范围之后，就需要进入信息收集阶段。

在这个阶段，渗透人员需要使用各种公开资源尽可能地获取测试目标的相关信息。互联网上的渠道有：

• 论坛
• 公告板
• 新闻组
• 媒体文章
• 博客
• 社交网络
• github
• 其他商业或非商业性的网站

还可以根据搜索引擎：百度、雅虎

*常见的漏洞演示平台：testfire.net、vulnweb.com

 

二、DNS信息收集-子域名收集

• Whois查询
  • 是一个小工具，用来查询域名注册信息
  • 示例 whois www.baidu.com

 

• whois.chinaz.com站长之家查询
  • 还可以进行邮箱、电话的whois反查

 

• 子域名查询
  • 可以查询子域名的网站 https://searchdns.netcraft.com/
  • 可以通过浏览器证书查找子域名

 

• 域传送漏洞
  • DNS区域传送，指的是从服务器向主服务器请求同步，刷新自己的区域（zone）数据库。
  • 但许多DNS服务器却被错误地配置成只要有client发出请求，就会向对方提供一个zone数据库的信息信息（缺少了身份认证）。
  • 测试命令 dig axfr @ip baidu.com
  • 通过域名传输漏洞，可以得到域名和子域名信息

 

• 子域名爆破
  • 利用软件进行枚举爆破例如dnsrecon

 

三、DNS信息收集-DNStoIP

• 利用常用工具解析ping，nslookup，dig

 

• 推荐工具dnsenum
  • 在解析域名的同时，会自动检测域传送漏洞

• 利用站长工具
  • http://tool.chinaz.com/dns

• 如果遇到CDN的域名如何查找真实IP？
  • 自行百度下。有很多思路。

四、IP信息收集

• 站长工具
  • IP whois
  • 同IP查询（旁站查询）
  • 同网段查询（C端查询）

• IP to location
  • 可以查IP 经纬度一类的信息，https://www.maxmind.com/zh/home
  • 经纬度得到后可以查询GPS

五、利用搜索引擎收集信息

• google hacking
  • 利用搜索引擎语法，获取有关网站的信息。
    •  探索网站目录结构
      • “parent director” site:baidu.com 主目录