渗透测试之信息收集

最新推荐文章于 2023-07-05 20:21:45 发布
最新推荐文章于 2023-07-05 20:21:45 发布
阅读量3.4k 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoge1998/article/details/123674225
版权

一、域名信息

# whois查询
	1、站长之家:http://whois.chinaz.com/

# whois反查
	1、站长之家:http://whois.chinaz.com
	2、查询域名所有人、域名注册商、注册日期、邮箱、电话等

# 备案信息查询
	1、常用备案信息查询网站,获取网站的详细信息
	2、ICP备案查询网:beian.miit.gov.cn/
	3、天眼查:https://www.tianyancha.com/
	4、爱站网:https://www.aizhan.com/

二、子域名信息

# 通过证书收集
	1、查询网站:https://censys.io/    https://crt.sh/

# 谷歌语法
	1、site:xxx.com
	
# 工具爆破
	1、子域名挖掘机layer
	2、御剑
	3、subdomainbrute
	4、K8

# 在线查询
   	1、http://tool.chinaz.com/subdomain/

三、旁站、C段

旁站:是和目标网站在同一台服务器上的其它网站

C端:是和服务器IP处在一个C段的其他服务器

# 在线收集
    1、https://webscan.cc/
    2、fofa、shodan在线工具 语法:ip="106.15.141.18/24"

# 本地收集
    1、namp工具:
    	·nmap -p 22,21,443,8080-Pn 172.178.40.0/24
    2、masscan工具:
        ·masscan -p 22,21,443,8080-Pn --rate=1000172.178.40.0/24
	3、goby自动探测当前网络空间存活的IP及解析域名到IP
	4、K8旁站 K8Cscan是款专用于大型内网渗透的高并发插件化扫描神器,可以用来扫描C段、旁站
	5、御剑1.5

四、网站信息收集

探测目标站点架构:操作系统、中间件、脚本语言、数据库、服务器、web容器。

# cms指纹识别
    1、cms指纹识别:http://whatweb.bugscaner.com/look/
    2、云悉:http://www.yunsee.cn/info.html
    3、潮汐指纹:http://finger.tidesec.net/
    4、工具有WhatWeb、WebRobo、椰树、御剑Web指纹识别
    5、手工识别:
        ·根据HTTP响应头判断,重点关注X-Powered-By、cookie等字段
        ·根据HTML 特征,重点关注 body、title、meta等标签的内容和属性。
        ·根据特殊的class判断。HTML 中存在特定 class 属性的某些 div 标签,如<body class="ke-content">

# 操作系统识别
	1、通过ping目标主机返回的TTL值判断服务器类型 win128 linux 64
	2、工具:namp、p0f
	3、大小写敏感区分
	
# 综合探测工具:
	1、shodan、fofa、钟馗之眼
	2、whatweb(kali集成)
	3、wappalyzer插件
	
# WAF信息
    1、扫描工具:whatwaf、wafw00f
    2、在线识别工具:https://scan.top15.cn/web  (中间件及waf)
    3、扫描IP C段,防火墙一般都会有web管理

五、敏感文件(目录)

# 敏感目录获取 
    1、Google语法:
    	·filetype: 指定文件类型,如.bak、.mdb、,inc等
		·site: 指定域名
		·例如查询Access数据库: filetype:mdb"standard jet"(password|username|user|pass)
    2、DirBuster(kali自带的一款扫描工具)
    3、Webdirscan(python编写的简易的扫描工具)
    4、御剑(操作简易方便)
    5、dirmap(一款高级web目录扫描工具,功能比较强大)
    6、常见文件:
        ·robots.txt
        .bak.zip.rar.tar.tar.gz(备份)
        .git
        .svn
        .swp
        .hg
        .DS_Store
	7、dirsearch工具:https://github.com/maurosoria/dirsearch

六、真实IP查询

# 确定有无CDN
    1.多地ping,看对应IP地址是否唯一,多地ping在线网站:
    	·http://ping.chinaz.com/
    2.nslookup,同样是看返回的IP地址的数量进行判断
       
# 绕过CDN查找网站真实IP
    1.DNS历史解析:
        ·查看IP与域名绑定的历史记录,可能会存在使用CDN前的记录,相关网站:
        ·https://dnsdb.io/zh-cn/
        ·https://community.riskiq.com
        ·https://x.threatbook.cn/
        ·https://tools.ipip.net/cdn.php

    2.查询子域名:
    	·毕竟CDN不便宜,所以很多站都是主站做了CDN,而很多小站没做CDN所以可以。
    3.网络空间引擎搜索法:
    	·通过shadan、fofa等搜索引擎,通过对目标网站的特征进行搜索,很多时候可以获取网站的真实IP
    4.利用SSL证书查询:
    	·https://censys.io/certificates/
    5.邮件订阅:
    	·一些网站有发送邮件的功能,如Rss邮件订阅,所以就可以通过邮箱获得真实的IP
    6.国外访问:
    	·一般的站点在国内可能会有CDN,但是在国外的用户覆盖率比较低

七、端口信息

# 端口信息探测
	1、nmap
	2、msscan
	3、御剑高速扫端口
	4、在线端口查询:
        ·http://coolaf.com/tool/port
        ·https://tool.lu/portscan/index.html
*端口**服务**攻击方向*
21、69FTP/TFTP允许匿名的上传、下载、爆破和嗅探
22SSH爆破、SSH隧道及内网代理转发、文件传输
23telnet爆破、嗅探、弱口令
25SMTP邮件伪造
53DNS允许区域传送、DNS劫持、缓存投毒、欺骗
67/68DHCP劫持、欺骗
80/443Web服务Web攻击、爆破、对应服务器版本漏洞
139Samba服务爆破、未授权访问、远程代码执行
110/143POP3/IMAP爆破
161SNMP爆破、搜索目标内网信息
1433/1521/3306数据库服务弱口令爆破
3389Rdp弱口令爆破,SHIFT后门,放大镜,输入法漏洞
7001/7002weblogic弱口令爆破

八、公开漏洞查询利用

# 公开漏洞查询
    1、确认网站的运行的cms或者运行的服务后,可通过公开漏洞进行查询:
        ·http://cve.mitre.org/find/search_tips.html
    2、通过查询cve漏洞库查找当前cms或者服务是否存在已知公开漏洞,结合google获取详细漏洞信息
        ·https://www.exploit-db.com/
    3、Google等搜索引擎确定cms或者服务后,在后面加上exp、poc、漏洞等词汇获取详细漏洞信息。
        ·https://vulners.com/

# 可通过漏洞相关关键字获取详细漏洞信息

# 历史漏洞查询
    1、确认网站所属单位,可通过查询历史漏洞或者该集团、单位历史漏洞辅助攻击(例如获取内网ip段、历史账号密码)
        ·seebug:https://www.seebug.org/
        ·CNVD:https://www.cnvd.org.cn/

九、谷歌语法

# 谷歌常用语法
	1、inurl: 搜索url中的关键字     inurl:asp?id=   inrul:login
	2、intext:搜索网站中的关键字    Intext:Powered by  Discuz    |:表示或
	3、intitle:搜索标题中的关键字
	4、site:定位某个网站
	5、filetype:搜索文件类型
	6、related:搜索相关信息
	7、link:搜索所有链接到此地址的网站
	8、info:搜索输入URL的摘要信息和其他相关信息
	9、allintitle:可输入多个关键字  allintitle:后台 博彩
	10、cache:搜索快照   cache:www.taobao.com  taobao
	11、 index of: 可查看网站目录
	
# 搜索敏感文件:
    1、site:xxx.com filetype:doc intext:pass
    2、site:xxx.com filetype:xls intext:pass
    3、site:xxx.com filetype:conf
    4、site:xxx.com filetype:inc
    5、filetype:log iserror.log

# 搜索管理后台
    1、site:xxx.com admin       后台、后台管理、管理员  guanlidenglu,admin
    2、site:xxx.com login
    3、site:xxx.com 管理
    4、intitle:登陆 intext:username inurl:login.jsp
    5、inurl:/admin/login.php
    6、inurl:/user/login.php
    7、inurl:/phpmyadmin/index.php
    .......
    
# 搜索敏感web路径
	1、site:xxx.com intitle:mongod inurl:28017
	2、site:xxx.com inurl:sql.php
	3、site:xxx.com inurl:phpinfo.php
	4、inurl:jsp/demo.jsp (查找kindedit文件上传页面)
	
# 目录遍历
    index of /admin
    index of /passwd
    index of /password
    index of /mail
    "index of /" +passwd
    "index of /" +password.txt
    "index of /" +.htaccess
    "index of /root"
    "index of /cgi-bin"
    "index of /logs"
    "index of /config"
Darkid-98
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试】—10个学习渗透测试的网站整理
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
02-20 3822
1.永久免费;2.学习网络安全相关技能的网站。
利用censys查询所需要的信息
永远在千里之外
12-09 3316
1、打开网站https://search.censys.io/2、在输入框数据 services.http.response.headers.location: account.jetbrains.com/fls-auth后点击Search,网站会返回许多地址。3、点击任何一个地址,并查看详情页,确定端口为80的地址状态码为302。4、最后点击Activate按钮即可。
渗透工程师常用的网站
最新发布
转瞬都有的博客
07-05 874
对于渗透工程师。他们的工作远比我们想象地神秘,也远比我们想象地简单,我身边就有几位从事渗透的朋友。和他们交流他们分享了常用的一些网址和工具,原来渗透工程师也没有那么神秘。
渗透测试-----信息收集(通过DNS解析找IP地址、CDN、IP查询、IP物理地址、搜索引擎、网站信息收集
Pluto.的博客
12-14 3713
文章目录渗透测试信息收集一、通过DNS解析找IP地址1. ping命令2. nslookup命令3. dig工具4. dnsenum5. 站长工具二、CDN1. 概述2. 绕过CDN查找网站真实IP2.1 查看是否使用CDN2.2 绕过 CDN 查找网站真实 IP三、IP查询四、IP2物理地址五、利用搜索引擎搜集信息1. google hacking2. 钟馗之眼1. 概述2. 部分语法3. shodan六、网站信息收集1. 指纹信息2. web服务器信息 渗透测试 信息收集 一、通过DNS解析找IP地址
渗透测试信息收集常用网站
weixin_30737433的博客
08-12 548
1、Whois 查询 爱站工具网 https://whois.aizhan.com 站长之家 http://whois.chinaz.com VirusTotal https://virustotal.com 2、备案信息查询 ICP 备案查询网 http://www.beianbeian.com 天眼查:http://www.tianyancha.com 3、收集敏感信息 4...
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
计算机病毒与防护:渗透测试信息收集.ppt
06-10
【计算机病毒与防护:渗透测试信息收集渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
C段扫描+查询旁站
06-01
C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站
WebRobot旁站注入工具
12-03
在习科论坛上淘到的一个工具,是个很不错的旁站注入工具
C段旁注工具
08-27
K8出品,C端旁注工具,查询C端站点!
渗透测试-信息收集栏目
09-26
渗透测试最开始的部分——信息收集
内网渗透测试信息收集.pdf
03-17
内网渗透测试信息收集.pdf
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
渗透测试信息收集(超完整版)
热门推荐
m0_49577923的博客
10-16 1万+
目录 前言: 一、正面信息收集 1. 网站页面信息收集 2. 域名信息 (1)端口 (2)子域名 (3)C段旁注 (4)目录(敏感信息) (5)URL请求 3.web组件 (1)操作系统 (2)数据库 (3)容器 (4)CMS (5)web框架 (6)web组件识别 二、侧面信息收集 1. 站长之家 (1)whois查询 2. 网络空间搜索引擎 3.Google语法 4.WAF探测 5.偏门小技巧 前言: 在渗透测试的过程中,信息收集是其...
空间搜索引擎:Censys
weixin_45007073的博客
08-12 8479
空间搜索引擎:Censys前言搜索语法查询和180.76.76.0/8 or 14.215.177.0/24中的主机查询位于美国的主机查询没有安装受信任证书的流行网站Github.com的受信任证书 前言 如果有小伙伴用过shodan,那么都清楚shodan是一个基于全网扫描的搜索引擎,它区别于其他搜索引擎。shodan它能搜索到基于隐私的数据,如摄像头,堡垒机等的弱口令。而我们今天要说的是Censys这款搜索引擎,Censys是一个巨大的数据库,里面存储着每个暴露在互联网上的设备信息。 搜索语法 查询和1
SearchEngin_Censys
github_38641765的博客
09-24 328
寻找CloudFlare和TOR背后的真实源IP 使用TOR或者CloudFlare都会将真实IP隐藏。 例如: 你搭建一个网站mywebsite.com,真实IP是6.6.6.6,使用的隐匿IP的保护服务CloudFlare,这样你访问这个域名,他访问的IP却不是6.6.6.6,而是CloudFlare提供的中间IP,然后CloudFlare会连接真实I...
渗透测试 _ 内网信息收集1
08-03
前言在内网渗透测试中,信息收集的深度与广度,直接关系到整个内网渗透测试的成败,本篇文章主要对内网信息收集做简单介绍~一、内网信息描述当渗透测试人员进入内网后,面

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值