域名信息收集-上
域名(www.baidu.com)–域名解析服务–220.181.38.148(ip)
域名联系人信息
查询:阿里云官网购买界面(whois)点进去就能看
whois在购买域名会填写信息保存在数据库
1.Chinaz站长工具中的whois查询(https://whois.chinaz.com)
域名反查(根据域名该邮箱注册人注册了其他那些域名)得到更多域名
2.http://whoissoft.com
3.https://whois.cnnic.cn/WelcomeServlet(cn域名的管理机构)
4.kali(自带whois命令
whois …(eg:coolshell.cn)
可以获得注册人的姓名邮箱联系电话等
如果被隐藏了
国家icp备案
主机服务商,如果不备案用域名是访问不了的只能用IP访问
一个人只有一个备案号
或者备案88
企业查询天眼查
用处字典数据,邮箱钓鱼,反查安全级别不一样从薄弱的入手
域名信息收集-下
二子域名信息
百度新闻www.baidu.com/news
创建子目录
子域名news.baidu.com
枚举获取子域名
字典猜解子域名
1.工具
子域名挖掘机layer(自己一个一个试太麻烦)
端口80http 443https
2.在线版本
phpinfo.me/domain
3.github.com/lijiejie/subDomainsBrute
用法与域名用法差不多
三域名DNS域名服务器(Domain Name Service)
dnspod
记录类型
A记录将域名指向ipv3地址如8.8.8.8
CNAME将域名指向另一个域名地址 ,与其保持相同解析g.com跳转谷歌
MX用于邮件服务器,相关参数一般由邮件注册商提供
TXT可填写附加文本信息,常用于域名验证
NS 域名服务器记录,可将指定域名交由其他DNS服务商解析管理
AAAA将域名指向IP v6地址
查询dbcha.com
sitereport.netcraft.com
jsons.cn/nslookup
使用工具记录
kali打开信息收集打开maltego图形化工具
或者脑图
IP信息
查询IP
ping/nslookup
ping(Packet Internet Groper)
windows linux通用
ping baidu.com
nslookup baidu.com
nslookup -type=“MX” baidu.com
ip归属
ipwhois.cnnic.net.cn
直接百度也可以查到
CDN
CDN内容分发网络,解决跨地域跨运营商网络性能问题,提供稳定快速的加速服务
cdn原理
如何查询CDN背后的真实IP(绕过此CDN)
1.超级ping(确定有没有使用CDN)
ping.chinaz.com
2.历史DNS解析
jdnshistory(看A记录)
tools.ipip.com
3.通过子域名查询
4.通过国外主机解析
根据地理位置最近地址,有可能直接请求到真实IP
5.其他方式邮件。ssl证书可能绑定ip,手机app抓包网路搜索引擎
端口服务信息
1.端口扫描思路和代码实现
自己的机器(命令)
Windows
netstat -aon|findstr 3306
Linux
netstat -an|grep 3306
远程机器端口(效率低)
kali
telnet 192.168.142.137 80
wget 192.168.142.137 80
nc -vz 192.168.142.137 80-9000
python代码扫描
常用端口号及漏洞
https://nsrc.org/workshops/2009/summer/presentations/day3/commonports.pdf
分类
端口扫描工具(Nmap)
nmap
nmap (network mapper)
https://nmap.org/
1)扫描主机(host discovery)
2)扫描端口(port scanning)
3)探测操作系统,软件版本(operating system
detection,version detection)参数类型
nmap-helptarget specification目标,对什么进行扫描,比如是域名,ip或者网络hostdiscovery主机发现,怎么对主机进行扫描,比如简单扫描,还是全部扫一遍,或者用相应的协议扫scan techniques扫描技术,协议的设置port specification and scan order端口和扫描顺序设置service/version detection服务和版本识别script scan:使用脚本,nmap本身内置了大量的lua脚本,而且还可以自己编写脚本os detection操作系统识别timing and performance时间和性能设置,比如扫描频率,重试次数等等。
firewall/ids evasion and spoofing:防火墙绕过和欺骗,比如使用代理,
假ip等
output:把扫描接出输出到文件
misc:启用ipv6等等配置常用参数
简单扫描
nmap-sp 192.168.142.137
指定端口或范围扫描:
nmap-p0-65535192.168.142.137
探测操作系统:
nmap-o192.168.142.137
只进行主机发现,不进行端口扫描
nmap-sn
192.168.40.195/24ip后面的/24是什么意思?
掩码的位数。
子网掩码8位,11111111.000000000000000000000000000代表:
255.0.0.0(a类ip地址)
子网掩码16位,111111111.1111111.0000000000000000000代 代表:
255.255.0.0(b类ip地址)
子网掩码24位,11111111.11111111.111111111.0000000代表:
255.255.255.0(c类ip地址)
旁站:和目标网站在同一台服务器但端口不同的其他网站。
c段:和目标服务器ip处在同一个c段的其它服务器。
其他扫描工具
在线扫描
http://coolaf.com/tool/port
masscan ,nbtscan…
CMS指纹识别
通过关键特征,识别出目标的CMS系统,服务器,开发语言,操作系统,CDN,WAF(web应用防火墙)的类别版本等等
CMS内容管理系统
包括博客微博团购网站导航网站信息分类学校官网
主流(开源)CMS
社区动力,phpwind,wordpress
识别思路
版权信息
特定文件MD5值
查看网页的源代码
通过特定文件分析
whatweb.bugscaner.com
潮汐finger.tidesec.com
其他开源程序https://github.com/Tuhinshubhra/CMSeeK
CDN指纹识别
常规
ping
nslookup
超级ping
ldb(load balance detector)
工具
国内cdn.chinaz.com
国外https://www.cdnplanet.com/tools/cdnfinder/
脚本https://github.com/boyj-hack/w8fuckcdn/
https://github.com/3xp10it/xcdn
WAF指纹识别
什么是WAF
web applicatio firewallweb应用防火墙
过滤HTTP/HTTPS的请求
waf的作用
sqlinjection(sqli):阻止sql注入
cross site scripting(xss):阻止跨站脚本攻击
local 1file inclusion(lfi):阻止利用本地文件包含漏洞进行攻击
remote file inclusione(rfi):阻止利用远程文件包含漏洞进行攻击
remote te code execution(rce):阻止利用远程命令执行漏洞进行攻击
php code injectiod:阻止php代码注入
http protocol vions:阻止违反http协议的恶意访问
httpoxy:阻止利用远程代理感染漏洞进行攻击
sshllshock:阻止利用shellshock漏洞进行攻击
session fixation:阻止利用session会话id不变的漏洞进行攻击
scanner detection:阻止黑客扫描网站
metadata/error leakages:阻止源代码/错误信息泄露
project honey pot blacklist:蜜罐项目黑名单
geolp country blocking:根据判断ip地址归属地来进行ip阻断
分类
硬件型安装硬件
云WAF阿里云腾讯云华为云
软件型部署在
WAF厂商
各种云,安全狗,宝塔,360,长亭,安恒
识别思路
额外的cookie
任何响应或请求的附加表头
响应内容(如果被阻止请求)
响应代码(如果被阻止请求)
IP地址(云WAF)
JS客户端模块(客户端WAF)
工具
kali自带:
https://github.com/enablesecurity/wafw00f
用法:wafw00fhttps://www.12306.cn
nmap www.12306.cn --script-http-waf-detect.nse
sqlmap-u"xxx.com?id-1"--identify-waf
其他:
https://github.com/oxlnfection/awesome-waf
1129
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
