1.1收集域名信息
知道域名信息后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。
域名信息收集的常用方法
1.1.1 Whois查询
whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。
在kali系统中,Whois已经默认安装,只需输入查询的域名即可。
域名信息收集的常用方法
查询的常用网站:
查询域名的相关信息
爱站工具站: https://whois.anzhan.com
站长之家: http://whois.chinaz.com
VirusTotal: http://www.virustotal.com
1.1.2备案信息查询常用网站
IPC备案查询网:http://www.beianbeian.com
天眼查:http://www.tianyancha.com
1.2收集敏感信息
目的:快速找到漏洞主机或特定主机的漏洞
Google的常用语法及其说明
乌云漏洞表(http://wooyun.shuimugan.com)另外,通过Burp Suite的Repeater功能也同样可以获取一些服务器的信息,如运行的Server类型及版本、PHP的版本信息等。针对不同的Server,也可以利用不同的漏洞进行测试
查询历史漏洞信息
特殊:根据文件类型搜索
语法结构:关键词+空格+filetype+ :+文件类型
比如:专升本 filetype:DOC(搜索专插本的有关文档)
专升本 filetype:pdf
info:招生录取 www.zzcsjr.edu.cn
1.3收集子域名信息
子域名是二级域名,是指顶级域名下的域名
子域名检测工具Layer子域名挖掘机、K8、wydomain、Sublist3r、dnsmaper、subDomainsBrute、
Maltego CE等
在线网站查询子域名
子域名爆破网站(https://phpinfo.me/domain)
Ip反查绑定域名网站(http://dns.aizhan.com)
1.4收集常用端口信息
最常见的扫描工具Nmap
无状态端口扫描工具Masscan、ZMap和御剑高速TCP端口扫描工具
表1-2文件共享服务端口
表1-3远程连接服务端口
表1-4Web应用服务端口
表1-5数据库服务端口
表1-6邮件服务端口
表1-7网络常见协议端口
表1-8特殊服务端口
1.5指纹识别
指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词
通常我们说的指纹就是人的手指末端正面皮肤上凸凹不平的纹线,纹线规律地排列
形成不同的纹型。