信息收集

 

 

 

 

 

DNS收集

kail whois 命令收集 例子：whois baidu.com   尽量查根域名

站长之家的 whois 查询

DNS解析IP地址

ping命令

kail :nslookup工具

 ：dig工具

 ：dnsenum工具  自动检测域传送漏洞（优选）

站长之家中的工具

 

CDN加速问题

本意是进行节点缓存，使网络访问速度加快。一般情况下没办法得到目标真实IP

参考文章 http://www.91ri.org/6233.html

http://www.91ri.org/3563.html

如何判断目标有CDN服务?

超级ping: 多点ping  --站长工具

如何绕过寻找真实IP？

一：子域名查询

1.https://searchdns.netcraft.com

2.子域名爆破：子域名挖掘机 Layer工具   //重要的不是工具，是字典

              kail中命令：   dnsrecon -d 域名 -D 指定字典 -t brt (指定brt模式)

二：邮件服务查询 一般注册的时候

站长之家

三：国外地址请求，一般国外没有节点

https://get-site-ip.com/  https://tools.ipip.net/cdn.php

  https://asm.ca.com/en/ping.php

 

四：shadan

shodan账号，可以查看两页以上内容
账号：hack8899
密码：x#2cQuKDeV6x5q6

  钟馗之眼

五：情报社区：https://x.threatbook.cn

 

扫全网 fuckcdn，w8fuckcdn，zmap等

 

 

IP2Location

通过IP查询地址经纬度。定位物理位置

https://www.maxmind.com/zh/home  查经纬度

hhtp://www.gpsspg.com/maps.htm   https://www.earthol.com/gd/ 通过经纬度定位物理地址

 

利用搜索引擎搜集信息  Google hacking/bing/baidu

语法：

site   指定网站下搜索内容   "关键字" site: baidu.com  

例子："parent directory" site:testire.net 网站目录结构

site:testire.net inurl:login 指定网站，指定url

filetype pdf 指定文件类型

 

钟馗之眼   https://www.zoomeye.org

搜索IIS6.0组件  app:"Microsoft IIS httpd" ver:"6.0"

搜索开了3389端口的windows主机  port:3389 OS:windows

 

https://www.shodan.io

搜索联网设备，例子：   

搜索 JAWS/1.1 公网摄像头  

默认用户 admin 密码空

搜索 Hikvision   海康威摄像头 admin 密码：12345

搜索          大华摄像头 admin 密码：888888  天地伟业 密码：111111

 

 

#站点搭建分析

 

1.搭建习惯-目录型站点

 

sti.blcu-bbs-目录型站点分析，一个目录下面有几套程序，漏洞也加倍，无论入侵那个站点，另外一个都会遭殃

 

2.搭建习惯-端口类站点

 

以端口分开网站，80一个站点，8080一个站点

 

搭建习惯-子域名站点

 

搭建习惯-类似域名站点

 

3.搭建习惯-旁注,C段站点

 

旁注：同服务器不同站点

 

例如：192.168.1.1 中有 www.a.com 和www.b.com

 

c段：同网段不同服务器不同站点

 

搭建习惯-搭建软件特征站点

 

一体搭建软件和自己搭建的区别

 

如果是phpstudy 一键搭建的话，就可以利用这个搭建平台的各种漏洞，例如有个管理页面

 

如何快速识别WAF？

 

工具：waf001的安装和使用