whois查询
whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、联系邮箱、联系电话、更新时间、创建时间、过期时间、域名服务器、DNS等等),不同域名后缀的Whois信息需要到不同的Whois数据库查询。
工具:
站长之家(可进行域名反查)
域名Whois查询 - 站长工具 (chinaz.com)
https://whois.chinaz.com/
百度智能云(能收集到站点企业信息)
百度智能云-域名网站监测工具 (baidu.com)https://cloud.baidu.com/product/bcd/toolPack.html?pageTitle=tool
域名信息查询
ICP备案查询网:
ICP备案查询网 - 网站备案查询 - 工信部域名备案查询实时数据 (beianx.cn)https://www.beianx.cn/
企查查 :(查企业公司较详细...)
企查查 - 企业工商信息查询系统_查企业_查老板_查风险就上企查查! (qcc.com)https://www.qcc.com/
子域名收集
在线子域名二级域名查询工具 - 在线工具 (bugscaner.com)http://tools.bugscaner.com/subdomain/
域名查iP 域名解析 iP查询网站 iP反查域名 iP反查网站 同一iP网站 同iP网站域名iP查询 (ip138.com)https://site.ip138.com/
1.工具: layer子域名挖掘机
2.搜索引擎:
(1)网络空间:fofa(另 zoomeye、shodan、360quake、鹰图...)网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统https://fofa.info/
附FOFA语法
title="beijing" 从标题中搜索“北京”
header="elastic" 从http头中搜索“elastic”
body="网络空间测绘" 从html正文中搜索“网络空间测绘”
fid="sSXXGNUO2FefBTcCLIT/2Q==" 查找相同的网站指纹
domain="qq.com" 搜索根域名带有qq.com的网站。
icp="京ICP证030173号" 查找备案号为“京ICP证030173号”的网站
js_name="js/jquery.js" 查找网站正文中包含js/jquery.js的资产
js_md5="82ac3f14327a8b7ba49baa208d4eaa15" 查找js源码与之匹配的资产
cname="ap21.inst.siteforce.com" 查找cname为"ap21.inst.siteforce.com"的网站
cname_domain="siteforce.com" 查找cname包含“siteforce.com”的网站
cloud_name="Aliyundun"new 通过云服务名称搜索资产
icon_hash="-247388890" 搜索使用此 icon 的资产
host=".gov.cn" 从url中搜索”.gov.cn”
port="6379" 查找对应“6379”端口的资产
ip="1.1.1.1" 从ip中搜索包含“1.1.1.1”的网站
ip="220.181.111.1/24" 查询IP为“220.181.111.1”的C网段资产
status_code="402" 查询服务器状态为“402”的资产 查询网站类型数据
protocol="quic" 查询quic协议资产 搜索指定协议类型(在开启端口扫描的情况下有效)
country="CN" 搜索指定国家(编码)的资产。
region="Xinjiang" 搜索指定行政区的资产。
city="Ürümqi" 搜索指定城市的资产。
cert="baidu" 搜索证书(https或者imaps等)中带有baidu的资产。
cert.subject="Oracle Corporation" 搜索证书持有者是Oracle Corporation的资产
cert.issuer="DigiCert" 搜索证书颁发者为DigiCert Inc的资产
cert.is_valid=true 验证证书是否有效,true有效,false无效 仅限FOFA高级会员使用
jarm="2ad...83e81" 搜索JARM指纹
banner="users" && protocol="ftp" 搜索FTP协议中带有users文本的资产。
type="service" 搜索所有协议资产,支持subdomain和service两种 搜索所有协议资产
os="centos"= 搜索CentOS资产。
server=="Microsoft-IIS/10" 搜索IIS 10服务器。
app="Microsoft-Exchange" 搜索Microsoft-Exchange设备
after="2017" && before="2017-10-01" 时间范围段搜索
asn="19551" 搜索指定asn的资产。
org="LLC Baxet" 搜索指定org(组织)的资产。
base_protocol="udp" 搜索指定udp协议的资产。
is_fraud=falsenew 排除仿冒/欺诈数据
is_honeypot=false 排除蜜罐数据 仅限FOFA高级会员使用
is_ipv6=true 搜索ipv6的资产 搜索ipv6的资产,只接受true和false。
is_domain=true 搜索域名的资产 搜索域名的资产,只接受true和false。
is_cloud=truenew 筛选使用了云服务的资产
port_size="6" 查询开放端口数量等于"6"的资产 仅限FOFA会员使用
port_size_gt="6" 查询开放端口数量大于"6"的资产 仅限FOFA会员使用
port_size_lt="12" 查询开放端口数量小于"12"的资产 仅限FOFA会员使用
ip_ports="80,161" 搜索同时开放80和161端口的ip 搜索同时开放80和161端口的ip资产(以ip为单位的资产数据)
ip_country="CN" 搜索中国的ip资产(以ip为单位的资产数据)。 搜索中国的ip资产
ip_region="Zhejiang" 搜索指定行政区的ip资产(以ip为单位的资产数据)。 搜索指定行政区的资产
ip_city="Hangzhou" 搜索指定城市的ip资产(以ip为单位的资产数据)。 搜索指定城市的资产
ip_after="2021-03-18" 搜索2021-03-18以后的ip资产(以ip为单位的资产数据)。 搜索2021-03-18以后的ip资产
ip_before="2019-09-09" 搜索2019-09-09以前的ip资产(以ip为单位的资产数据)。搜索2019-09-09以前的ip资产
(2)搜索引擎进行,如:site:baidu.com
真实IP信息收集
找到真实IP就可以访问这个IP的C段和端口,方便进一步渗透。
但要先判断是否存在CDN,如存在,需要绕过。(注意:一般能通过IP访问站点的就是真实IP)
通过PING域名网站,若存在多个IP,则存在CDN。
站长工具:http://ping.chinaz.com
绕过CDN:
1.通过子域名查询,CDN加速需要一定的费用,很多站点只对主站做了CDN加速,子域名并未做CDN加速。而子域名和主站可能在同一服务器或同一C段中,因此得到主站信息。
2. 查询历史DNS解析记录。通过查询DNS于IP绑定的历史记录就有可能发现之前的真实IP。
DNSdb: https://dnsdb.io/zh-cn/
查询网 :https://site.ip138.com
旁站与C段信息搜集
旁站是和目标网站在同一台服务器但开放在其他端口的网站。IP相同
查找旁站的方式:1.站长之家
C段是指同一内网段内的其他服务器或主机。每个IP有ABCD四个段,如192.168.0.1,A段就是192,B段是168,C段是0,D段是1。则和这个IP地址位于同一C段的IP地址有 192.168.0.0 ~~ 192.168.0.255。
FOFA、Shodan
地址:https://fofa.so/
https://www.shodan.io/
语法:ip="211.69.130.0/24"
Nmap、Masscan
nmap -p 80,443,8080 -Pn 211.69.130.0/24masscan -p 80,443,8080 -Pn --rate=1000 211.69.130.0/24
端口扫描
nmap工具使用:
指纹识别(CMS)
cms是开源的网站创建模板,若知道它的cms,就可以推测他的代码,框架,逻辑结构,漏洞...
潮汐指纹: http://finger.tidesec.net
云溪在线指纹识别: https://www.yunsee.cn
操作系统(服务器类型)
windows Window路径不区分大小写
Linux Linux路径区分大写
目录扫描,敏感信息泄露
目录遍历漏洞,前端的源码里面包含敏感信息,报错信息漏洞...
710
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
