3.信息收集

文章目录

• 信息收集
• • 收集全面的DNS信息 Gathering Comprehensive DNS Information
  • 在同一服务器的其他网页 Discovering Websites On The Same Server
  • 发现子域名 Discovering Subdomains
  • 发现敏感文件 Discovering Sensitive Files
  • 分析发现的文件Analysing Discovered Files
  • Maltego软件使用 - Discovering Servers, Domains & Files

信息收集

• ip地址
• 域名信息
• 使用了什么技术 数据库。。
• 在同一服务器的其他网页
• DNS记录

1. whois lookup 查找所渗透的ip或者域名的所有者
2. netcraft
3. 查找软件漏洞网站 https://www.exploit-db.com/

收集全面的DNS信息 Gathering Comprehensive DNS Information

1. Robtex Robtex is used for various kinds of research of IP numbers, Domain names

在同一服务器的其他网页 Discovering Websites On The Same Server

• 在目标网站找不到漏洞，尝试hack该服务器的其他网站
• 使用Robtex网站查询同ip网站
• 在必应上输入ip 192.1xxxxxx就可找到同ip的网站

发现子域名 Discovering Subdomains

• 例如 teiba.baidu.com是baidu.com的子域名
• 使用knock程序发现目标的子域名
  • 下载knock git clone https://github.com/guelfoweb/knock.git
  • cd knock/knockpy/
  • 需要先下载dnspython模块
    1. 在http://www.dnspython.org/ 下载stable版本
    2. 解压下载好的文件
    3. 在terminal中进入knock/knockpy/，该文件夹下有一个setup.py
    4. 执行python setup.py install
  • python knock domain.com就可进行子域名的查找

发现敏感文件 Discovering Sensitive Files

• 工具 dirb Web Content Scanner
  • 实践：dirb http://192.168.1.106/mutillidae

分析发现的文件Analysing Discovered Files

• phpinfo.php 文件中包含很多重要的信息

Maltego软件使用 - Discovering Servers, Domains & Files