学习web安全渗透之前,需了解一下刑法,做合法公民!!!
1.收集域名信息
进行渗透测试之前,最重要的一步就是 信息收集。
我们获得目标域名后,下一步就是 获取域名的注册信息,包括域名的DNS服务器信息和注册人的联系信息
域名信息包括:域名服务商,域名拥有者,以及他们的邮箱、电话、地址等
1.1whois查询(在kali系统下,默认安装)
- web接口查询
2)在kali linux 下查询(下章搭建环境)
在命令行内:whois 域名
1.2 ICP 备案信息查询
Internet Content Provide:网络内容服务商
互联网信息服务:分为经营类 和 非经营类。
常见查询网址:ICP 备案查询网、天眼查
1.3 收集敏感信息
谷歌搜索:使用谷歌小插件访问,等等。。。
也可以在GitHub上查询敏感信息
谷歌搜索常用语法以及说明:
1.4 子域名查询
适用于公司规模比较大,可以先从小的子域名开始。
DNS侦查工具:
https://dnsdumpster.com/
1.5 收集常用端口信息
常用的扫描工具是:Nmap
常见端口:
1—文件共享服务端口
2—远程连接服务端口
3—web应用服务端口
4—数据库服务端口
5—邮件服务端口
6—网络常见协议端口
7—特殊服务端口
1.6 指纹识别
网站CMS网站
1.7 查找真实IP
1—判断是否存在CDN(内容分发网络)
可用网站:https://www.17ce.com/
2—绕过CDN查询寻找真实IP的方法:
内部邮箱源、扫描网站测试文件、分站域名、国外访问、查询域名的解析记录、如果目标网站有自己的APP,可以尝试利用fiddle或burp suite抓取APP的请求,从里面找到真实的ip、绕过cloudFlare CDN查找真实IP
3—验证获取的ip
1.8 收集敏感目录
收集敏感目录文件,从中可以获取网站的后台管理页面、文件上传界面,甚至可能扫描出网站的源代码。
针对网站目录的扫描主要有:DirBuster…
扫一扫
645
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
