一 收集域名信息
1.whois查询 whois(读作“Who is”,非缩写),标准的互联网协议,是用来查询域名的IP以及所有者等信息的传输协议。简单说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)
Kali的查询:whois -h 注册服务器地址 域名
站长工具-站长之家域名WHOIS信息查询地址:http://whois.chinaz.com/
2.网站备案信息查询?
ICP 备案是指网络内容提供商(Internet Content Provider),《互联网信息服务管理办法》指
出需要对网站进行备案,未取得许可不得从事互联网信息服务。 查询备案的网站有:
查询网: https://site.ip138.com/
站长工具: https://icp.chinaz.com/
3.子域名收集 在线收集子域名的网站:https://phpinfo.me/domain/
子域名检测工具
Layer 子域名挖掘机:https://github.com/euphrat1ca/LayerDomainFinder
4.CDN
现在大多数的网站都开启了CDN加速,导致我们获取到的IP地址不一定是真实的IP地址
判断cdn的办法:
ping 一下对方域名,若如图两个地方的域名不一样则说明有CDN。若域名一致则没有。
查找真实IP
如果www开头的域名有CDN,那就把域名前面的www去掉,然后再ping一下,则可能为真实IP
nslookup :找国外的比较偏僻的DNS解析服务器进行DNS查询,因为大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。
二级域名法:目标站点一般不会把所有的二级域名放cdn上。通过在线工具如站长帮手,收集子域名,确定了没使用CDN的二级域名后。本地将目标域名绑定到同IP(修改host文件),如果能访问就说明目标站与此二级域名在同一个服务器上;如果两者不在同一服务器也可能在同C段,扫描C段所有开80端口的IP,然后挨个尝试。
全国ping:直接ping example.com(例如baidu.com)
NSlookup的用法?
- 主机记录(A记录):RFC1035定义,A记录是用于名称解析的重要记录,提供标准的主机名到IP的地址映射。
- 别名记录(CNAME记录):RFC1035定义,向查询的主机提供主机名对应的规范主机名。
- 域名服务器记录(NS记录):用来指定该域名由哪个DNS服务器来进行解析。 您注册域名时,总有默认的DNS服务器,每个注册的域名都是由一个DNS域名服务器来进行解析的,DNS服务器NS记录地址一般以以下的形式出现: ns1.domain.com、ns2.domain.com等。简单的说,NS记录返回域中主机IP地址的权威DNS服务器的主机名。
- 邮件交换记录(MX记录):返回别名为Name对应的邮件服务器的规范主机名。
查询baidu.com使用的DNS服务器名称
查询baidu.com的邮件交换记录
5.WAF信息收集:
工具 :wafw00f sqlmap nmap
6.社会工程学
1.数据库文件泄露漏洞
微软的 Access数据库, mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了,访问,url/db/db.mdb下载mdb文件。
一般用ACCESS数据库查看器就能直接打开,当然也可以用办公软件excel来对打开
SOLite数据库内容都在 .db文件中
.sql备份文件等 backup.sql
互联网探针 常用php探针工具:phpinfo、雅黑探针、php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。 url后缀名添加/tz.php 版本是雅黑PHP探针,然后查看phpinfo搜索flag
linux下vi/vim异常关闭是会存留.swp文件 访问url/index.php.swp svn泄露,直接访问url/.svn/
phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。 因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。用户访问phps文件就能看到对应的php文件的源码。 要用到phps,至少要有对应的php文件,怎么找他的PHP文件呢?直接目录扫描,只扫出来一个index.php,那我们访问如下网站 得到index.phps
macOS 平台缓存 .DS_Store文件
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
