WEB渗透信息收集

大川儿*

已于 2022-03-17 16:46:31 修改

阅读量235

点赞数 1

分类专栏： WEB渗透学习文章标签：网络安全

于 2022-03-17 11:20:02 首次发布

本文链接：https://blog.csdn.net/da_chuan_chuan/article/details/123543196

版权

WEB渗透学习专栏收录该内容

1 篇文章 0 订阅

订阅专栏

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

文章目录

前言
一、whois信息查询
二、WAF探测
三、子域名查询
四、真实IP查询
五、端口扫描
六、网站架构探测
七、敏感文件、目录探测
八、旁站、C段查询
九、常用搜索引擎
总结

前言

web渗透最重要的一步在于进行信息收集，信息收集越全面发现漏洞的概率就越高。没有做好信息收集是很难进行下一步操作。

一、whois信息查询

针对网站whois信息需要关注网站的：注册商、注册人、邮件、DNS解析服务器、联系人电话等。网上有很多网站提供了whois信息查询，如：

国外的：https://who.is/
站长之家：http://whois.chinaz.com/
爱站：https://whois.aizhan.com/ 
微步：https://x.threatbook.cn/

若有需要还可以企业备案信息，通过如下方式：

天眼查：https://www.tianyancha.com/
ICP备案查询网：http://www.beianbeian.com/ 
国家企业信用信息公示系统：http://www.gsxt.gov.cn/index.html

二、WAF探测

知道对应的网站WAF才能找到对应的绕过WAF的方法，同时也就知道下面有些信息收集的方法不能用或者需要改变方法去使用。

直接在网站上写入攻击数据：?id=1 <script>alert(12)</script> 等
使用kail自带的 wafW00f
使用sqlmap探测
nmap探测
	nmap  -p80,443  --script=http-waf-detect  ip
	nmap  -p80,443  --script=http-waf-detect  ip

三、子域名查询

当我们在主站渗透没有突破时，就可以往子域名上面进行渗透。子域名收集的越多，我们所能够攻击的目标就越多，成功的概率也会有所增加

1.G00g1e语法

site:xxx.com.cn
site:xxx.com.cn -www -mail #这时过滤不需要的子域名

2.第三方服务查询子域名

VirusTotal：https://www.virustotal.com/#/home/search 
DNSdumpster：https://dnsdumpster.com/

3.基于SSL证书查询

https://crt.sh/
https://censys.io/
https://developers.facebook.com/tools/ct/
https://google.com/transparencyreport/https/ct/

4.在线子域名查询

https://phpinfo.me/domain/
http://i.links.cn/subdomain/

5.暴力枚举

layer子域名挖掘机
OneForAll.py
subDomainsBrute

四、真实IP查询

一般大型网站会有CDN防护，我们需要绕过CDN查询到真实IP地址：

让服务器发邮件，查看邮箱头源IP
微步查询历史域名IP：https://x.threatbook.cn/
全球ping：http://ping.chinaz.com/

五、端口扫描

不同端口对应不同的服务，针对不同的服务我们也可以有不同的攻击方法：

nmap  -T4  -sT  -p-  -sV  ip
小米范 web finder
F0FA

常见端口对应的漏洞

六、网站架构探测

通常收集：操作系统，中间件，脚本语言，数据库，服务器，web容器

wappalyzer插件
云悉：http://www.yunsee.cn/info.html
潮汐指纹：http://finger.tidesec.com/
在线CMS识别：http://whatweb.bugscaner.com/look/
查看数据包响应头
CMS识别工具：御剑指纹识别、Webrobot、whatweb

七、敏感文件、目录探测

我们常见的敏感文件与敏感目录分为如下几种：

Git
hg/Mercurial
svn/Subversion
bzr/Bazaar
Cvs
WEB-INF泄露
备份文件泄露、配置文件泄露（数据库文件、源码文件）

常用方法：

AWVS目录结构爬取
G00g1e语法：filetype:xx site:xxx.com.cn
wwwscan
御剑目录扫描
相关脚本查询：
	https://github.com/lijiejie/BBScan
	https://github.com/FeeiCN/GSIL

八、旁站、C段查询

旁站：是和目标网站在同一台服务器上的其它的网站。
C端：是和目标服务器ip处在同一个C段的其它服务器。
一般来说旁站的防护能力弱，成功打入的概率高

Google语法：site:1.1.1.*
nmap  -p  80,8080  --open  ip/24
站长之家：http://s.tool.chinaz.com/same 
F0FA：site="1.1.1.0/24"
F0FA：site="1.1.1.1"
K8工具

九、常用搜索引擎

F0Fa：https://fofa.so/ 
钟馗之眼：https://www.zoomeye.org/ 
360网络空间绘测：https://quake.360.cn/quake
Shodan：https://www.shodan.io/ 
G00G1E镜像站点：链接：https://pan.baidu.com/s/1the5XovKYVohlQK3knPdEA 
提取码：1234

总结

第一次写信息收集文章，有不正确的地方欢迎指正。
如有侵权请及时联系我，我会第一时间删除

大川儿*

关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
WEB渗透信息收集

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、whois信息查询二、WAF探测三、子域名查询1.Google语法2.第三方服务查询子域名3.基于SSL证书查询4.在线子域名查询5.暴力枚举四、真实IP查询五、端口扫描六、网站架构探测七、敏感文件、目录探测八、旁站、C段查询九、黑暗搜索引擎总结前言web渗透最重要的一步在于进行信息收集，信息收集越全面发现漏洞的概率就越高。没有做好信息收集是很难进行下一步操作。一、whois信息查询针对网站whois信息需要关.
复制链接

扫一扫