信息收集

静虚子

于 2019-10-28 00:29:25 发布

阅读量4.9k

点赞数 1

文章标签：信息收集

本文链接：https://blog.csdn.net/qq_42980938/article/details/102773795

版权

本文介绍了信息收集的重要性，包括CMS识别工具和在线资源，如WhatWeb、云悉指纹等。此外，还讲解了如何利用Google语法进行端口扫描、子域名挖掘和CMS漏洞查询。通过Whois查询、备案信息和子域名挖掘，可以获取更多网站信息。同时，文章提供了多种搜索引擎技巧，如inurl、intext和filetype，以及数据库和文件的搜索方法，揭示了如何利用这些方法发现潜在的安全弱点。

摘要由CSDN通过智能技术生成

信息收集

ｇｏｏｇｌｅ　语法
　＂＂　双引号的内容不可拆分
site 指定域名
lnurl url 存在的关键网页
lntext 网页正文中的关键字
filetle 指定文件类型
lntitle 网页标题关键字
——————————————————————————————
经常运用
搜索敏感文件
site:xxx.com filetype:doc intext:pass
site:xxx.com filetype:xls intext:pass
site:xxx.com filetype:comf
搜索管理后台
site:xxx.com 管理
site:xxx.com admin
site:xxx.com longin
搜索ｍａｉｌ
site:xxx.com intext:@xxx.com
intext:@xxx.com
搜索敏感ｗｅｂ路径
site:xxx.com inurl:sql.php
site:xxx.com intitle:mongod inurl:28017

指纹识别有什么用
识别出相应的ｃｍｓ或者　ｗｅｂ容器　才能查出相关漏洞
如何识别
在线识别
whatweb:https://whatweb.net
云悉指纹：　http://www.yunsee.cn
软件识别：
　　御剑ｗｅｂ指纹识别

在网络技术中
端口分两种
物理端口：也叫接口　如ｕｓｂ
逻辑端口：一般指的是　ＴＣＰ／ＩＰ协议中的端口，如用网页浏览的８０端口

可以这么理解
端口其实就是队，操作系统为各个进程分配不同的对，数据包按照目的被推入相应队中。
————————————————————————————————————————
ＮＮＡＰ
扫描
ｏｐｅｎ　开放　发现这一点常常是端口扫描的主要目标
ｃｌｏｓｅ　关闭　没有应用程序在监听，过一会扫面也许开放
Ｆｉｌｔｅｒｅｄ　被过滤　由于包过滤阻住探测报文到达端口
ｕｎｆｉｌｔｅｒｅｄ　未被过滤　ＮＭＡＰ不能确定他开放还是关闭
ｏｐｅｎ｜ｔｅｒｅｄ　当无法确定端口开放还是被过滤
ｃｌｏｓｅｄ｜ｆｉｌｔｅｒｅｄ　关闭或者被过滤

扫描常用指令
ｎｍａｐ　URL／ｉｐ　　最常用的扫描命令
ｎａａｐ　－ｐ　８０．２２　ｕｒｌ／ｉｐ　自定义想扫面的端口
ｎｍａｐ　－ｐ　１－２５５　ｕｒｌ／ｉｐ　自定义扫描的端口范围
ｎａｍｐ　－ｒ　ｕｒｌ／ｉｐ　随机扫描端口
————————————————————————————————————————————
版本信息扫描
nmap -O url/ip 启用操作系统检测
namp -O -fuzzy url/ip 推测操作系统
nmap -sv url/ip 版本探测
nmap -sV --vsrsion-intensity url/ip 设置版本扫面强度

Whois 查询
Whois 查询的重要性，通过whois查询可以获得域名注册邮箱地址等信息。一般情况下对于中小型网站域名注册者就是网站管理员。利用搜索引擎对whois查询的信息进行搜索，获取更多的域名注册者的个人信息。
whois查询方法
web接口查询 https://whois.aliyun.com/ https://www.whois365.com/cn/
http://whois.chinaz.com/ https://whois.aizhan.com/
2. 通过whois命令查询
在kaii linux 下自带了whois查询工具，通过命令whois域名查询。

备案信息查询
ICP备案介绍
指出互联网信息服务分为经盈性和非经营性两类。国家对经营性互联网信息服务实行许可制度，
对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的。不得事从互联网服务信息。在中华人民共和国国境内提供非经营性互联网信息服务，应当依法履行备案手续。未经国家机关单位许可备案，不得在中华人民共和国境内从事非经营性互联网信息服务。
备案的好处：为了防止网上从事非法的网站经营活动，打击不良互联网信息传播，如果网站不备案，很有可能被查以后关停。

ICP备案查询方法：
http://www.beianbeian.com/
http://www.miitbeian.gov.cn/publish/query/indexFirst.action
https://www.tianyancha.com/

————————————————————————————————子域
子域名介绍
顶级域名:是 .com / .ent / org / cn 等等。
子域名，凡顶级域名前加前缀都是该顶级的子域名，二子域名根据技术的多少分为
二级域名，三级域名，以及多级子域名。
我国国际互联网信息中心正式注册并运行的顶级域名是.cn。
这也是我国的一级域名。在顶级域名之下，我国二级域名又分为类别域名和行政域名
类别域名共6个，包括用于科研机构的.ac 用于工商金融企业的.com；用于教育机构的.edu，
用于政府部门的.gov；用于互联网信息中心和运行中的.net；用于非盈利组织的.org
而行政区域名有34个，分别对应各省，自治区等等。
———————————————————————————————————————————
子域名是某个主域的二级域名或者多等级域名，在防御措施严密情况下无法直接拿下主域，那么可以
采用迂回战术拿下子域名，然后无限靠近主域。
——————————————————————————————————
例如 www.xxxxx.com主域名不存在漏洞，并且防御措施严密
而二级域名 edu.xxxxxx.com存在漏洞，并且防护措施松散
——————————————————————————————————————
子域名挖掘工具
1，Maltego CE wydomain subDomainsBrute dnsmaper Layer子域名挖掘机。
2，搜索引擎如 google输入　site：sina.com
３，第三方网站查询　http：／／tool．ｃ&