信息收集
域名信息收集
浏览网站过程(从DNS——>)
whois协议
whois查询
- Web接口查询
- whois命令行查询
备案信息查询
- ICP备案
- 查询方法是web接口
子域名信息收集
子域名介绍
挖掘子域名重要性
子域名挖掘方法
-
子域名挖掘工具
- maltego CE、wydomain,subDomainBrute,dnsmpaer,Layer子域名挖掘机
-
搜索引擎发掘
-
第三方网站查询
-
证书透明名度公开日志枚举
-
其他
刷洞思路
-
针对某个具体SRC
- 搜集子域名,批量探测具体漏洞
-
针对补天刷洞思路
- URL采集获取目标,编写探测脚本批量探测
-
挖洞高峰期
- 互联网有新漏洞时候
端口信息收集
定义
端口信息收集
- nmap探测
- masscan探测
- 网页
端口攻击
防御措施
敏感信息收集
重要性:为后期测试做铺垫
Google Hacking 语法
- site,inurl,intext,filetype,intitle,link,info
HTTP响应收集Server信息
-
利用工具
- 浏览器审计工具,burpusuite等代理截断工具
-
编写python脚本,requests数据库
、Github信息泄露
- 邮件配置信息泄露
- 数据库信息泄露
- svn信息泄露
Web站点信息收集
CMS指纹识别(内容管理系统)
-
常见的:dedecms,Discuz,Phpcms
-
CMS识别工具
- 在线识别
- 本地工具 whatweb
针对CMS漏洞查询
- http://bugs.shuimugan.com
敏感目录信息
- 探测工具:
1、御剑后台扫描工具
2、wwwscan命令行工具
3、dirb命令行工具
4、dirbuster扫描工具
wordpress测试
- wpscan工具
Shodan
Shodan介绍
-
信息收集介绍
-
信息收集方式
-
主动信息收集
- 直接交互
-
被动信息收集
- 第三方引擎交互
-
-
Shodan搜索引擎介绍
- 探测网络设备
-
Shodan注册与登录
Shodan搜索技巧
-
shodan搜索Webcam
-
搜索指定IP
-
host关键字;
- host:61.135.169.121
-
-
搜索指定端口
-
关键字port
- port:22
-
-
搜索具体城市
-
利用city
- city:hangzhou port:22
-
shodan命令行介绍
-
安装命令行
- easy_install shodan
-
初始化命令行
- 给shodan初始化API Key
-
启动与查找具体服务数量
- 使用shodan count Apache
-
命令行搜索功能
- 利用shodan search microsoft iis6.0
shodan举例
-
获取指定IP地址信息
- shodan host ip地址
-
获取账号信息
- 利用shodan info查看自身账户信息
-
获取自身外部IP地址
- 使用shodan myip
-
检测是否有蜜罐
- 利用shodan honeyscore查看书否有蜜罐保护
shodan——python
- python——shodan初始化API Key
- search 方法
- IP查询
- python——shodan查询
真实IP地址收集
CDN,Content Delivery Network内容分发网络
判断CDN存在
- 通过Ping判断 Ping+网站地址
绕过CDN(5种)
验证IP地址
XMind - Trial Version