信息收集
一、端口查看
windows
netstat -ano
nmap
nmap -T4 -A -v ip
二、dig命令
- 使用-x参数反查域名
dig -x 192.168.1.1
- 查询ip解析记录信息等
dig @114.114.114.114 www.baidu.com any
- 查询dns服务器bind信息
dig txt chaos VERSION.BIND @ns3.dnsv4.com
三、域名信息查询
- whois
whois is baidu.com
四、备案查询
- 站长工具(chinaz.com)
- 天眼查等等
五、使用maltego收集子域名信息
六、shodan信息收集
hostname:搜索指定的主机或域名,例如 hostname:"google"
port:搜索指定的端口或服务,例如 port:"22"
country:搜索指定的国家,例如 country:"CN"
city:搜索指定的城市,例如 city:"ShangHai"
org:搜索指定的组织或公司,例如 org:"google"
isp:搜索指定的ISP供应商,例如 isp:"China Telecom"
product:搜索指定的操作系统/软件/平台,例如 product:"Apache httpd"
version:搜索指定的软件版本,例如 version:"1.6.2"
geo:搜索指定的地理位置,参数为经纬度,例如 geo:"29.8635, 130.5608"
before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15"
net:搜索指定的IP地址或子网,例如 net:"150.55.240.0/24"
七、谷歌搜索引擎的使用技巧
参数 | 描述 |
---|---|
site | 可以限制你搜索范围的域名 |
inurl | 用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用 |
intext | 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字); |
intitle | 限制你搜索的网页标题; |
site:域名inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms | 查找后台地址: |
site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|admin|login|sys|managetem|password|username | 查找文本内容: |
site:域名 inurl:aspx|jsp|php|asp | 查找可注入点: |
site:域名 inurl:file|load|editor|Files | 查找上传漏洞: |
site:域名 inurl:file|load|editor|Files | 查找上传漏洞: |
site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit | 找eweb编辑器: |
site:域名 filetype:mdb|asp|# | 存在的数据库: |
intitle:index.of .bash_history | 搜索特定文件 |
site:域名 filetype:asp/aspx/php/jsp | 查看脚本类型: |
inurl:cms/data/templates/images/index/ | 迂回策略入侵: |
cache:域名 | 查询缓存的信息 |
关键字 diletype:torrent | filetype指定文件类型,torrent:表示种子文件 |