内网渗透之信息收集
whois查询
1.1.1.1. 在线网站查询
输入相关的域名即可进行查询。
(1)站长之家:whois域名查询:http://whois.chinaz.com/
(2)爱站工具网:whois域名查询:站长工具_whois查询工具_爱站网
(3)阿里云域名:阿里云域名查询:https://whois.aliyun.com/
1.1.2.2. 工具查询
(1)kail查询:whois+域名
(2)kail查询:dnsenum+域名
1.2. 反查
不单单可以使用域名进行whois进行查询,同样可以使用手机号、邮箱、注册人等相关信息进行反查。
1.3.2. 备案信息收集
输入相关的网站域名、备案编号、主办单位等信息。
(1)天眼查:备案信息查询:https://beian.tianyancha.com/
(1)ICP备案查询网:备案信息查询:https://www.beianx.cn/
子域名收集
1.4.2.1. 在线网站收集
(1)子域名在线查询:子域名查询网站:https://searchdns.netcraft.com/
(2)子域名在线查询:子域名查询网站:https://phpinfo.me/domain/
(3)子域名在线查询:子域名查询网站:http://z.zcjun.com/
1.4.2.2. 工具收集
(1)Layer子域名挖掘机
子域名挖掘机,是否能够挖掘到关键不在于工具本身,而在于收到的字典,字典越好,收集到的信息就越多,所以在日常中,需要常收集相关的字典。
Layer子域名挖掘机5.0:网盘链接:https://pan.baidu.com/s/16Tawn5a0GrwKxOU0POnjog?pwd=76rc 提取码:76rc
1.4.2.3. Google语法搜索
site功能:搜索指定的域名网页内容,子网和网页相关的
site:网站 “想查询的信息”
site:http://baidu.com
Part2. IP获取/信息收集
2.1. IP获取查询
2.1.1. ping
通过ping收集相关的服务器IP地址,但是通过ping获取到的IP不一定是真实的。
语法:ping+域名
2.1.2. nslookup
通过nslookup收集到的IP地址同样也不一定是真实的。并且命令也提示非权威答应。
语法:nslookup 进入后输入域名。
2.2.2. 真实IP信息收集
(1)超级ping:超级ping:https://ping.chinaz.com/
(2)全球ping:全球ping:https://www.wepcc.com/
(3) 查询网:查询网:https://site.ip138.com/baidu.com/
6.2.2. 工具查询
(1)kail查询:dirb+URL链接
(2)御剑目录收集工具
下载链接:https://pan.baidu.com/s/1H-499UU_QiHQWhMIDj_VMg?pwd=q1q3 提取码:q1q3
7.2. 密码字典生成
通过获取到的内容进行密码字典的生成。
网站:https://www.bugku.com/mima/
其它一些在线信息收集网站,至于用法多数都能通过百度搜索到如何使用,这里就不一一介绍。
shodan:https://www.shodan.io/
fofa:https://fofa.info/toLogin
322
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
