文章目录
web安全对于渗透提前的信息收集是很重要的。可以通过各种手段获取网站的各种信息。
例如:站长个人信息、域名相关信息(域名注册邮箱、dns信息、子域名)
常见网站架构的类型
-
php+mysql+win/linux
1、2003 iis6.0/2008 iis7.0/2012 iis8.0
2、apache
3、nginx -
aspx+access/mssql+win
-
jsp+oracle/mysql/+win/linux
1、tomcat
-
php+postgresql+linux
文件和目录的扫描
- 御剑后台扫描工具
1、打开以后再域名输入框填入要扫描的后台地址
2、在下面可以选择扫描的线程以及扫描的时间,还有文件类型。
3、全部选择好以后就可以扫描了。
使用御剑扫描器主要是网站的敏感目录,包括网站后台等。其原理也就是爆破,就是通过敏感目录的字典去匹配。
- DirBuster
1、填写目标网站地址
2、自动切换模式
3、设置线程,一般为20
4、选择使用字典方式破解
5、使用自己的字典或者使用默认的字典
6、URL模糊测试
7、设置变量/{dir},运行时会背字典目录替换。
8、开始 - Pk
子域名收集
- Layer子域名挖掘机
1、选择DNS和端口
2、输入扫描的域名 - SubDomainsBrute
1、需要python环境
2、安装库dnspython。pip install dnspython。
3、dict文件里面是软件的字典
4、suDomainBrute.py qq.com
5、suDomainBrute.py qq.com -f subnames_full.txt -o qq.com.txt -f是指定字典 - chaojiping
ping.chinaz.com
可以检测是不是cdn - wydomain 猪猪侠
1、下载
2、字典是wydomain.csv,安装依赖库,方法同上。
3、dnsburte.py -d aliyun.com -f dnspod.csv -o aliyun.log - Sublist3r
1、点击下载
2、安装依赖库。pip install -r requirements.txt
3、sublist3r.py -d qq.com -b -o qq.txt - 浏览器site:qq.com
- Github代码仓库
- 站长帮手links在线查询
whois信息/ip反查/邮箱反查/资产相关/域名查询ip
域名查询到注册人和邮箱
可以通过注册人或者注册邮箱反查网站和注册人
端口服务
nmap
服务器开放的端口,知道端口再查询这个端口由什么服务
端口:80http 443https 53dns 25smtp 22ssh 23telnet20、21ftp 110pop3 119nntp 143imap 179bgp 135-139、445RPC 500vpn 5060voip 123ntp)
-
nmap -Pn -sV www.baidu.com
-Pn 不ping的情况下给服务器进行扫描
-sV 查询详细的服务 -
nmap -Pn -sV 103.97.177.22 -oN laowine.txt
-oN 保存文件格式
-
nmap -Pn -sV 103.97.177.22 -O
-O 系统扫描
-
nmap -Pn -sV -A 103.97.177.22
-A 综合扫描
-
nmap -all 103.97.177.22
所有端口进行扫描
-
nmap -p0-65535 192.168.0.107
对0-65535的端口进行扫描
-
nmap -Pn -sV 103.97.177.22 --open
只查看打开(open)的端口
-
nmap -v -A -F -iL target.com.txt -oX target_f.xml
-F 快速扫描
-iL 通过文件导入地址
oN 将标准输出直接写入指定的文件
oG 输出便于通过bash或者perl处理的格式,非xml
oX 输出xml文件
oS 将所有的输出都改为大写 -
nmap -Pn -sV -sU 103.97.177.22
UDP扫描
御剑端口扫描
- 填入ip地址
- 设置端口范围】
- 在seting.ini文件里面可以设置线程
python扫描工具
- 可以在网上找,实在找不到也可以私聊老酒并说明来意,网上python脚本还是比较多的。或者大佬自己写一个。
web信息探测
- 网站类型:判断网站是独立开发还是cms二次修改或者cms套用模板。
- 敏感文件:网站的登录接口、后台、未被保护的页面、备份文件(www.rarwebroot.zip.)
cms识别
- 云悉WEB指纹CMS识别
- 御剑cms识别工具
- http://whatweb.bugscaner.com/look/免费不注册
网站和常见端口的信息刺探
-
浏览器头信息
-
moon_scanbak
扫描备份文件
创建url.txt,并写入需要扫描的域名
生成bak.txt文件。 -
单文件多线程端口扫描器
scanner.py 103.97.177.0/24 -p 1 1024 -t 20 扫描1-1024端口
scanner.py 103.97.177.0/24 -p 80,8080 -t 20 扫描80,8080
scanner.py 103.97.177.0/24 -S -t 20 -d
-S服务检测, -d检查的东西保存为html文件 -
moon_header
-
HBSv1.0.exe
简单的刺探信息
邮箱信息收集
- [theHarvester](https://github.com/laramies/theHarvester)
python3 theHarvester.py -d freebuf.com -b baidu
建议在linux下 - 社工库
- qq群
- whois注册邮箱