1、域名与 ip
通过域名获取 IP
nslookup www.xxx.com 域名解析得到ip
ping www.xxx.com 通过ping得到ip
2、CDN
作用
1、提高用户访问速率,优化用户使用体验。
2、隐藏真实服务器的 IP
3、防御功能,访问请求会先经过 CDN 节点的过滤,该过滤可对 SQL 注入、XSS、Webshell 上传、命令注入、恶意扫描等攻击行为进行有效检测和拦截。CDN 节点将认为无害的数据提交给真实的主机服务器。
3、是否存在 CDN
用多地 ping,是否存在多个 ip,如果存在多个ip,证明有CDN
4、Bypass cdn(绕过CDN)
-
多地 ping
-
邮件服务器
-
服务器发送邮件给员工,是以自己的真实 ip 发送的
-
foxmail 客户端
查找子域名
-
1、与主域名在同一台服务器上
-
2、与主域名一个网段
子域名爆破,查询子域名 ip 地址
真实 IP 寻找
-
查找老域名
-
查找关联域名
-
.com
-
.cn
-
.org
-
.gov
信息泄露/配置文件
-
Phpinfo
-
网页源码
-
前端代码
-
Shodan/fofa/zoomeye
网站漏洞
-
Ssrf
-
命令执行
-
SQL 注入
DNS 记录,证书、
5、搜索引擎语法
Google hacking
-
site:限制搜索范围为某一网站,例如:site:baidu.com "admin" 可以搜索baidu.com 网站上包含关键词“admin”的页面。
-
inurl:限制关键字出现在网址的某个部分,例如:inurl:php?id= 可以搜索网址中包含 php?id=的页面。
-
intitle:限制关键字出现在页面标题中,例如:intitle:index of / 定位网站目录索引页面。
-
filetype:限制搜索特定文件类型,例如:filetype:pdf site:example.com 可以搜索 example.com 网站上的 pdf 文件。
-
cache:查看 Google 对某个页面的快照,例如:cache:example.com 查看Google 对 example.com 的快照。
6、WHOIS
域名的 whois 信息可以提供以下作用:
- 确认域名的所有者、注册商、注册日期和到期日期等基本信息。
- 了解域名的注册历史,对于判断一个域名的可信度和信誉程度有很大帮助。
- 判断一个域名是否正在被使用及其使用方式,是否涉及到滥用、欺诈等问题。
- 可以通过 whois 信息获得自己的域名信息,及时检查域名是否即将到期,避免域名失效带来的影响。
7、端口对外开放情况
nmap
- -sS:进行 TCP SYN(半开放式)扫描。这是一种常用的扫描方式,通过发送 TCP SYN包,判断目标主机的端口是否开放。
- -sT:进行 TCP 连接扫描。这种扫描方式也是基于 TCP,通过建立 TCP 连接,判断目标主机的端口是否开放。
- -sU:进行 UDP 扫描。UDP 是一种无连接的协议,因此不能像 TCP 一样建立连接来确定目标主机的端口是否开放。这种扫描方式需要发送 UDP 数据包,通过响应的数据包判断端口是否开放。
- -O:进行操作系统信息探测。通过使用不同的特征扫描目标主机,判断其使用的操作系统。
- -p:指定端口扫描范围。可以指定端口范围、单个端口或多个离散的端口。
- -A:激活“操作系统指纹识别”、“版本检测”、“脚本扫描”等高级扫描选项。
- -sV:进行服务版本检测。这种扫描方式可以探测出目标主机运行的具体服务以及其版本号。
- -T:设置扫描速度。可以设置不同的速度等级,以适应不同的扫描环境。速度级别从0 到 5,级别越高,扫描速度越快,但也越容易被防火墙拦截
8、网站的三种部署模式
- 主域名与子域名的方法
a.com 1.a.com
- 目录
a.com
a.com/admin/
- 端口
a.com
a.com:8080
9、网站架构/服务器指纹/CMS 识别
- 网页源代码
- 请求头/响应头
- 网站底部,顶部,左上角右上角
- 网站报错信息
- 域名/install
10、Firefox 插件 Wappalyzer
- CMS 漏洞
- 定位版本对应已知漏洞检查
- CMS 未知漏洞挖掘
- 显示网站使用的技术
11、备案
备案信息 资产收集
- 站长之家
- 天眼查
- 企查查
- 爱企查
- ICP 备案查询网
- 爱站备案查询
- 域名助手备案信息查询
12、同 IP 网站
ip 反查
13、子域名
- gobuster
- fofa
- 证书
同样架构或源码的站
前端代码
C 段
webfinder网页缓存
14、社交
QQ、weibo、支付宝、脉脉、咸鱼、短视频、人人、贴吧、论坛
外网信息,推特、ins、fb 等
15、注册过的网站
16、默认密码
Default passwords list - Select manufacturer
Router Passwords Community Database - The Wireless Router Experts注册
16、Email
17、历史 DNS 解析记录
18、目录爆破
一定要取得客户的同意,会对业务造成影响
19、APK
apkanalyser
模拟器抓包,或者手机抓包
#认真走好每一小步 请多指教
@L尘痕