6.信息搜集
1、whois 信息
域名注册时留下的个人信息
https://tool.chinaz.com/tools/nav
使用里面的whois查询https://whois.chinaz.com/
此时得到了部分邮箱信息与qq号,然后使用whois反查
此时qq号被隐藏了,然后我们可以使用whois.com来查,因为境内的被隐藏了,境外的是正常的显示
此时得到qq号码之后,我们可以把其复制粘贴直接去百度上搜索
此时还可以使用密码生成器https://www.bugku.com/mima/
教育行业漏洞报告https://src.sjtu.edu.cn/
2、子域名
子域名核心:扩大攻击范围,主站点防御太强
域名分为顶级域名、二级域名、三级域名、域名
zkaq.cn是顶级域名,a.zkaq.cn是一个二级域名,是以.来划分的
子域名的收集:
- 谷歌语法:site:+顶级域名
- 网页蜘蛛爬虫:(burp)
- DNS爆破法:(DNS把域名转化为ip) a.zds.cn---->根据字典来替换a ag:www. zds.cn 工具:layer子域名挖掘机 (容易把自己网络跑死)
- 证书法:https:// 证书反查 http://crt.sh qq.com可以查qq下面用了这个证书来注册的子域名
- fofa:直接搜baidu.com
3、端口探测
端口是计算机的虚拟接口,一般80 8080 81 82,四个端口四个网站,不同网站安全性不一样
常见中高危端口:22 3389 3306 1433 445 6379
产生问题的不是端口,是端口所对应的服务
22端口对应着linux的远程桌面(ssh),3389对应着windows的远程桌面,3306是数据库对应的端口,1433是mssql登录的端口,6379是linux数据库的登录端口(默认无密码)
端口探测方法:
- nmap:(不要轻易扫) namp 11.2.5.6 or namp -p 1-65535 11.2.5.6 or namp 11.154.54.1/24 namp 11.154.54.1-255 扫整个C段
- 绕过CDN找真实IP:DNS是为了优化访问速度或者隐藏真实IP购买的一种服务,会在很多IP上布置网站镜像,因此有时ping网址得到的ip并非是真实ip,此时可以使用下列办法
- DDOS:因为CDN服务是要花钱的,所以DDOS到其账户资金没了,IP就出来了
- 海外ping:使用“全球ping”来直接搜网址,然后看海外的ip
- DNS历史记录:直接搜索“历史DNS”,然后查询,查询到ip之后直接访问,成则对
- fofa:直接搜索关键词,并限定中国
4、目录扫描
访问A站点,其实是访问某台服务器里面的名为A的文件夹,目录扫描就是为了找到该文件夹目录下面有些什么网站(文件夹),说不定有些可供下载的有用文件
使用御剑来扫描,但是要注意,网站可能会崩
所以要使用延时扫描
robots.txt君子协议,目的是为了爬虫,告诉爬虫这是隐私,该txt里面的东西不让爬,但不是不能爬。 里面会有当前网站下面的后台地址
5、指纹识别
目的是找出某个站,是哪些CMS(模板网站)搭建的
https://blog.csdn.net/sycamorelg/article/details/131644181
6、旁站查询
即同IP站点==>同台服务器 or 同一个内网(一堆服务器用同一个出口)
搜索“同ip查询” 或者 https://fofa.so/hosts/+ip
7、C段扫描
192.168.1.5 ==>192.168.1.x
意味着同一个公司 or 组织
可以使用C段扫描工具,但是容易误伤,容易扫到其他无授权网站,容易进去,或者使用线上工具
8、内容敏感信息泄露
谷歌镜像网https://www.bgrdh.com/sites/4292.html
谷歌语法: Google hacking
site: 指定网站 
inurl ?id=1 公司 指定后面这部分为123
filetype xls 指定文件类型
大学账户名密码:学号+身份证号码后六位
site edu.cn filetype .xls 身份证号码 或者学号
会存在白色字体的情况,看起来一片空白,但是可以改变文件颜色,或者看看有没有隐藏
网络空间搜索引擎
fofa:直接搜索cms名字,然后就会跳出来用了该cms的网站
浙公网安备 33010602011771号