提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
前言
web渗透最重要的一步在于进行信息收集,信息收集越全面发现漏洞的概率就越高。没有做好信息收集是很难进行下一步操作。
一、whois信息查询
针对网站whois信息需要关注网站的:注册商、注册人、邮件、DNS解析服务器、联系人电话等。网上有很多网站提供了whois信息查询,如:
国外的:https://who.is/
站长之家:http://whois.chinaz.com/
爱站:https://whois.aizhan.com/
微步:https://x.threatbook.cn/
若有需要还可以企业备案信息,通过如下方式:
天眼查:https://www.tianyancha.com/
ICP备案查询网:http://www.beianbeian.com/
国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html
二、WAF探测
知道对应的网站WAF才能找到对应的绕过WAF的方法,同时也就知道下面有些信息收集的方法不能用或者需要改变方法去使用。
直接在网站上写入攻击数据:?id=1 <script>alert(12)</script> 等
使用kail自带的 wafW00f
使用sqlmap探测
nmap探测
nmap -p80,443 --script=http-waf-detect ip
nmap -p80,443 --script=http-waf-detect ip
三、子域名查询
当我们在主站渗透没有突破时,就可以往子域名上面进行渗透。子域名收集的越多,我们所能够攻击的目标就越多,成功的概率也会有所增加
1.G00g1e语法
site:xxx.com.cn
site:xxx.com.cn -www -mail #这时过滤不需要的子域名
2.第三方服务查询子域名
VirusTotal:https://www.virustotal.com/#/home/search
DNSdumpster:https://dnsdumpster.com/
3.基于SSL证书查询
https://crt.sh/
https://censys.io/
https://developers.facebook.com/tools/ct/
https://google.com/transparencyreport/https/ct/
4.在线子域名查询
https://phpinfo.me/domain/
http://i.links.cn/subdomain/
5.暴力枚举
layer子域名挖掘机
OneForAll.py
subDomainsBrute
四、真实IP查询
一般大型网站会有CDN防护,我们需要绕过CDN查询到真实IP地址:
让服务器发邮件,查看邮箱头源IP
微步查询历史域名IP:https://x.threatbook.cn/
全球ping:http://ping.chinaz.com/
五、端口扫描
不同端口对应不同的服务,针对不同的服务我们也可以有不同的攻击方法:
nmap -T4 -sT -p- -sV ip
小米范 web finder
F0FA
六、网站架构探测
通常收集:操作系统,中间件,脚本语言,数据库,服务器,web容器
wappalyzer插件
云悉:http://www.yunsee.cn/info.html
潮汐指纹:http://finger.tidesec.com/
在线CMS识别:http://whatweb.bugscaner.com/look/
查看数据包响应头
CMS识别工具:御剑指纹识别、Webrobot、whatweb
七、敏感文件、目录探测
我们常见的敏感文件与敏感目录分为如下几种:
Git
hg/Mercurial
svn/Subversion
bzr/Bazaar
Cvs
WEB-INF泄露
备份文件泄露、配置文件泄露(数据库文件、源码文件)
常用方法:
AWVS目录结构爬取
G00g1e语法:filetype:xx site:xxx.com.cn
wwwscan
御剑目录扫描
相关脚本查询:
https://github.com/lijiejie/BBScan
https://github.com/FeeiCN/GSIL
八、旁站、C段查询
旁站:是和目标网站在同一台服务器上的其它的网站。
C端:是和目标服务器ip处在同一个C段的其它服务器。
一般来说旁站的防护能力弱,成功打入的概率高
Google语法:site:1.1.1.*
nmap -p 80,8080 --open ip/24
站长之家:http://s.tool.chinaz.com/same
F0FA:site="1.1.1.0/24"
F0FA:site="1.1.1.1"
K8工具
九、常用搜索引擎
F0Fa:https://fofa.so/
钟馗之眼:https://www.zoomeye.org/
360网络空间绘测:https://quake.360.cn/quake
Shodan:https://www.shodan.io/
G00G1E镜像站点:链接:https://pan.baidu.com/s/1the5XovKYVohlQK3knPdEA
提取码:1234
总结
第一次写信息收集文章,有不正确的地方欢迎指正。
如有侵权请及时联系我,我会第一时间删除