web渗透之信息收集

0x01 whois查询

站长之家
站长工具

0x02 cms指纹识别

各种工具
whatweb
bugscan

0x03 目录扫描

字典：

御剑
wwwscan
pker多线程后台扫描器

爬虫：

burpsuite
北极熊扫描器
AWVS

穷举

dirbuster

0x04 子域名扫描

• 搜索引擎枚举
• 子域名挖掘机layer等工具使用
• 证书透明度公开日志枚举
  1. https://crt.sh
  2. http://censys.io
• 子域名查询1
  子域名查询2
• 爱站网
• 站长帮手网
• DNSdumpster

0x05 推荐网站

备案信息查询

1. 天眼查
2. ICP备案查询网

第三方接口查询网站

1. RiskIQ
2. dnsdb
3. censys

快照信息

• 历史归档 (类似百度快照，但强很多,哪一年的快照都可以查!!!)

历史DNS收集:

• http://site.ip138.com

大数据平台信息收集

github //Github搜索语法-信息搜集指南.pdf
钟馗之眼
FOFA Pro
shodan(搜索引擎)
威胁情报社区

0x05 搜索引擎

谷歌语法

• site 指定域名
• intext 正文中存在关键字的网页
• intitle 标题中存在关键字的网页
• info 一些基本信息
• inurl URL存在关键字的网页
• filetype 搜索指定文件类型

1. site:xxx.com inurl:upload.aspx|admin.aspx
   … …

0x06 端口扫描

笔者常用nmap端口扫描

21 ftp 主要看是否支持匿名，也可以跑弱口令
22 ssh 弱口令爆破
23 telnet 弱口令爆破
80 web站点 常见web漏洞以及是否 为一些管理后台
端口135开放: Location Service
139: Samba服务
161 snmp public 弱口令
389 idap 是否匿名访问
443 openssl 心脏出血漏洞以及一些web漏洞
445 smb跑弱口令，检测是否有ms_08067等溢出
875 rsync 是否匿名访问，可以跑弱口令
1433 mssql跑弱口令
1521 oracle 弱口令
2601，2604 zebra路由，默认密码zebra
3128 squid代理默认端口，如果没设置口令直接漫游内网
3306 mysql跑弱口令
3389 window远程桌面 跑一下弱口令（shift 后门，找找放大镜，输入法漏洞）
4440 rundeck web
4848 glassfish web中间件 弱口令
4899-Radmin
5432 PostgreSQL
5900 vnc
43958 Serv-U
… …

0x07 旁注c段

NetFuke
cain

0x08 CDN

判断:

爱站网上的 超级ping

找到真实ip:

通过邮件(看邮箱头源 ip)找真实 ip（可靠）
通过查询域名历史 ip，http://toolbar.netcraft.com（借鉴）
通过 zmpap 全网爆破查询真实 ip（可靠）
查子域名，因为有的子域名没有使用CDN