信息收集

信息收集

一、信息收集概览

信息收集是Web安全中的重要环节,它可以帮助安全人员了解目标系统的基本情况,为后续的攻击和防御提供基础数据。以下是Web安全中的信息收集概览:

  1. 域名信息收集:通过WHOIS查询、DNS解析、子域名爆破等方式,获取目标域名的基本信息,包括注册人、注册商、IP地址、DNS服务器等。
  2. 网站结构信息收集:通过目录扫描、爬虫抓取等方式,获取目标网站的结构信息,包括网站目录结构、文件名、文件类型、网页标题等。
  3. 端口和服务信息收集:通过端口扫描、服务识别等方式,获取目标主机开放的端口和运行的服务,包括Web服务、数据库服务、邮件服务等。
  4. 操作系统和应用程序信息收集:通过指纹识别、漏洞扫描等方式,获取目标主机的操作系统和应用程序信息,包括操作系统版本、Web应用程序版本、中间件版本等。
  5. 社会工程学信息收集:通过搜索引擎、社交网络等方式,获取目标组织和个人的信息,包括员工姓名、联系方式、职位信息、组织架构等。
  6. 漏洞信息收集:通过漏洞库、漏洞公告等方式,获取目标系统可能存在的漏洞信息,为后续的漏洞利用提供基础数据。

二、域名信息

1. whois信息收集:用来查询域名是否被注册、注册域名的主体(主注册人、注册商、域名归属者的联系方式 等)

  • 下面是三个在线域名查询的网站

  • kali中自带

    whois zkaq.cn
Domain Name: zkaq.cn
ROID: 20150923s10001s77139366-cn
Domain Status: ok
Registrant: 江西掌控者信息安全技术有限责任公司
Registrant Contact Email: 2571682506@qq.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: dns17.hichina.com
Name Server: dns18.hichina.com
Registration Time: 2015-09-23 14:21:01
Expiration Time: 2027-09-23 14:21:01
DNSSEC: unsigned
2.备案信息收集
3.子域名信息收集
4.nslookup用法

  • 交互式

  • 非交互式

    • #通过114查询ip地址
E:\>nslookup www.cuit.edu.cn 114.114.114.114
服务器:  public1.114dns.com
Address:  114.114.114.114

非权威应答:
名称:    www.cuit.edu.cn
Addresses:  2001:250:2004:224::132
          210.41.224.132

三、真实IP查找

1.CDN:

CDN是Content Delivery Network的缩写,即内容分发网络。它是由一组分布在全球各地的服务器组成的网络,用于加速互联网上的内容传输和分发。CDN通过将内容缓存到离用户最近的服务器上,从而减少了用户请求的响应时间和网络延迟,提高了网站的访问速度和性能。CDN通常用于加速静态资源(如图片、视频、CSS和JavaScript文件等)的传输,以及减轻源服务器的负载压力。

2.判断网站是否使用CDN
  • 最简单实用的方法,ping域名,若解析的域名与目标域名不一致,则是实用了CDN产品
2.绕过CDN查找真实IP

四、端口信息收集

1.御剑端口扫描
2.NMAP进行扫描

五、目录探测

1.常用工具
  • 御剑后台扫描工具
  • Dirsearch
    • -u 指定网络
    • -e 指定网站语言
    • -w 指定字典
    • -f 递归扫描(跑出目录后,继续跑目录下面的目录)
    • --random-agent 使用随机UA
    • --exclude-status 404,404 不显示状态码
    • 字典:https://github.com/ThekingOfDuck/fuzzDicts
  • Dirb
  • Dirmap

六、指纹信息探测

1.简介

​ 指纹是网站CMS指纹识别,计算机操作系统及web容器的指纹识别。通过指纹识别那么我们可以查找这个CMS是否有历史漏洞,如果有那么久直接打exp就可以了

2.在线工具
posted @ 2023-08-15 19:32  凉城厌心  阅读(128)  评论(0)    收藏  举报