信息收集:
1.Whois(查询域名)
2.搜索引擎HACK
3.ip开放端口及服务
4.子域名信息收集
5.绕过CDN收集信息方法介绍
一搜索引擎能搜到什么?
公司新闻动态
2.重要员工信息
3.机密文档
4.用户名密码、邮箱
5,目标系统软硬件技术架构。
以上都是能用搜索引擎搜索到的,尽管你并没有公开一些文档,但是只要放在互联网上就可能会被爬到。
二.比如我想搜索支付,出来了很多页面但不
想出现充值关键词,就要利用如下
+支付﹣充值
这个语句就是过滤掉所有包含支付但不包含充值的页面
1、Whois查询
whois是一个标准的互联网协议,在whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。
常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(https://www.virustotal.com)
2、通过搜索引擎收集敏感信息
Google是世界上最强的搜索引擎之-对一位渗透测试者而言,它可能是款绝住的黑客工具,我们可以通过构造特殊的关键字语法来搜索互联网上的相关敏感信息。如inurl:bbs 冰墩墩,冰墩墩 inurl:bbs根据文件类型搜索关键词+空格+filetype+ :+文件类型比如:专升本 filetype:DOC(搜索专插本的有关文档),专升本 filetype:pdf,info招生录取 www.zzcsjr.edu.cn
3、收集子域名信息
子域名也就是二级域名,是指顶级域名下的域名。一般其主域都是重点防护区域,所以不如先进入目标的某个子域,然后再想办法迁回接近真正的目标这无疑是个比较好的选择。收集域名信息有以下常用的方法
1子域名检测工具用于子域名检测的工具主要有Layer子域名挖掘机、K8、wydomain、subDomainsBrute、MaltegoCE等
搜索引擎枚举,直接搜索子域名
第三方聚合应用枚举很多第三方服务汇聚了大量DNS数据集,可通过它们检索某个给定域名的子域名。只需在其搜索栏中输入域名,就可检索到相关的域名信息
4、收集常用的端口信息
收集在渗透测试的过程中,对端口信息的收集是一个很重要的过程,通过扫描服务器开放的端口以及从该端口判断服务器上存在的服务,就可以对症下药,便于我们渗透目标服务器,我们需要关注常见应用的默认端口和在端口上运行的服务,最常见的扫描工具就是Nmap,x-scan
5、常用的各种端口
Web应用服务端口
端口号:80/443/8080 端口说明:常见的Web服务端口 攻击方向:Web 攻击、爆破、对应服务器版本漏洞
端口号:7001/7002端口说明: WebLogic 控制台 攻击方向: Java反序列化、弱口令
端口号:8080/8089端口说明Jboss/Resin/Jetty/Jenkins攻击方向: 反序列化、控制台弱口令
端口号:9090 端口说明:WebSphere :控制 攻击方向:Java反序列化、弱口令
端口号:4848 端口说明:GlassFish 控制台 攻击方向:弱口令
端口号:1352 端口说明:Lotus domino邮件服务 攻击方向:弱口令、信息泄露、爆破
端口号:10000 端口说明:Webmin-Web 控制面板 攻击方向:弱口令
数据库服务端口
端口号
端口号 3306 端口说明MySQL 攻击方向 注入、提权、爆破
端口号 1433 端口说明MSSQL 数据库 攻击方向注入、提权、SA弱口令、爆破
端口号 1521 端口说明Oracle 数据库 攻击方向 TNS 爆破、注入、反弹 Shell
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
