信息搜集(一)
1.子域名信息
(1)主域防护严密,迂回拿下子域,进而靠近主域
www.aaa.com不存在漏洞
edu.aaa.com存在漏洞,拿下子域
(2)工具:Maltego ,wydomain,subDomainsBrute,DNSMAPER,Layer子域名挖掘机
(3)搜索引擎进行挖掘,谷歌语法
(4)第三方网站:http://tool.chinaz.com/subdomain,http://dnsdumpster.com
(5) 证书透明度公开日志枚举:https://crt.sh/ http://censys.io/
(6)其他途径:https://phpinfo.me/domain http://dns.aizhan.com
2.CMS指纹识别
(1)CMS,又称整站系统或文章系统,用于网站内容管理,各种CMS都具有独特的结构命名规则和特定的文件内容,可以获取CMS站点的具体软件和版本,如:dedecms Discuz phpcms wordpress
(2)在线识别: http://whatweb.bugscaner.com/look/ http://www.yunsee.cn/finger.html
(3)本地工具: whatweb 御剑web指纹识别程序 大禹CMS识别程序 wpscan
(4)CMS漏洞查询:https://bugs.shuimugan.com
3.敏感目录
(1)御剑后台扫描工具
(2)wwwscan
(3)dirb
(4)dirbuster
4.端口信息
(1) netstat -anbo netstat -panto
(2)namp
(3)masscan
(4)在线网站:http://tool.chinaz.com/poprt/
(5)端口攻击:
| 22 | SSH远程连接 | 爆破,SSH隧道及内网代理转发,文件传输
| 23 | Telnet远程连接 | 爆破,嗅探,弱口令
| 3389| rdp远程桌面 | shift后门,爆破
| 5900 | VNC远程连接 | 弱口令,RC
|5632 | PcAnywhere | 嗅探,代码执行
(6)搜索端口攻击
5.敏感信息
(1)搜索引擎搜索目标暴露在互联网上的关联信息(数据库文件,SQL注入,服务器配置信息,通过git找到泄露的源码,redis,robots.txt
(2)谷歌黑客:
site 搜索域名 site:baidu.com
inurl 指定URL的关键字 inurl:php?id=
intext 网页的关键字 intext:网站管理
filetype 文件类型 filetype:txt
intitle 网页标题的关键字 intitle:后台管理
link 网页连接 link:baidu.com
info 搜索网页信息 info:baidu.com
(3)Google hacking数据库
(4)HTTP头
(5)Github
6.CDN(内容分发网络)与IP
(1)ping 命令
(2)在线ping 站长之家,多地ping
(3)有CDN查IP:
收集内部邮箱IP地址
phpinfo
查询子域名,子站可能未使用CDN
国外访问网站,https://asm.ca.com/en/ping.php
查看域名解析记录
7.shaodan
(1)webcam 搜索摄像头
(2) port:端口号
(3)host:xxx.xxx.xxx.xxx 搜索IP
(4)city:beijing 搜索城市
(5)shodan命令行:
初始化: shodan init API KEY
shodan count Apache 查询Apache服务数量
shodan search microsoft iis 6.0 命令行搜索
获取指定IP信息:shodan host xxx.xxx.xxx.xxx
获取账号信息: shodan info 查看自身账户信息
获取自身外部IP: shodan myip
检测蜜罐: shodan honeyscore xxx.xxx.xxx.xxx
配合python , https://developer.shodan.io/api
import shodan
SHODAN_API_KEY=" 值 "
api=shodan.Shodan(SHODAN_API_KEY)
result=api.search('apache')
result2=api.host('1111.111.111.111')
print(result['total'][)
8.服务器,容器,脚本类型,数据库
(1)ping 主机判断Windows Linux ,Windows的TTL值都是一般是128,Linux则是64。所以大于100的肯定是Windows,而几十的肯定是Linux
(2)nmap -O -sV -T4
(3)HTTP头
(4)浏览器插件
9.旁站 C段
在线查询 http://www.webscan.cc/ https://phpinfo.me/bing.php
10.漏洞扫描
AWVS Nessus Appscan OWASP-ZAP
11.管理员信息
账号信息
