本篇文章学习于“HACK学习”的信息收集入门视频
day 1: 介绍信息收集相关概念,作用,收集目标
day 2:介绍GoogleHacking相关知识,演示搜索语法的使用方法
利用浏览器精确查询
a 查询目标信息:
b GoogleHacking常用语法:
site:可以限制你搜索范围的域名. inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题、URL等的文字) intitle: 查包含关键词的页面,一般用于社工别人的webshell密码 filetype:搜索文件的后缀或者扩展名 intitle:限制你搜索的网页标题. link: 可以得到一个所有包含了某个指定URL的页面列表. 查找后台地址:site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms 查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username 查找可注入点:site:域名 inurl:aspx|jsp|php|asp 查找上传漏洞:site:域名 inurl:file|load|editor|Files 找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit 存在的数据库:site:域名 filetype:mdb|asp|# 查看脚本类型:site:域名 filetype:asp/aspx/php/jsp 迂回策略入侵:inurl:cms/data/templates/images/index/
day 3:通过目标网站的收集,分析信息。如何利用站长工具收集信息
使用第三方站长工具:
主要收集目标:
1 ip查询
2同ip网站查询
3WHOIS查询和反查
4子域名查询
5识别服务器类型,页面类型
6DNS信息查询
7网站安全检测
8端口扫描
day 4:接收针对目标系统使用的平台软件进行有针对性的漏洞搜索方法
常用DOS命令:
day 5:介绍使用Nmap,AWVS等数个扫描工具进行信息收集
御剑:后台信息 站点目录
day 6:
使用kali