目录
1.为什么要信息收集
对象:网站
2.信息收集哪些内容
1.whois信息(用域名查whois)
什么是whois信息?
whois指的是域名注册时留下的信息,比如留下管理员的名字,电话号码,邮箱
为什么要收集whios?
域名注册人可能就是网站管理员,可以尝试社工,套路,查询是否注册了其他的域名,扩大攻击范围。
如何收集whois信息?
http://whois.chinaz.com/(站长之家)
whois反查,扩大攻击范围
https://whois.com
(https://www.bugku.com/mima/)
2.子域名
顶级域名 .com .cn .edu .org (xxx.com)
二级域名 xxx.com.cn
三级域名 xxx.xxx.com.cn
作用:扩大攻击范围
子站点相对于主站点而言防护可能就没有那么严格(举例而言:我想要攻击xx.com,但我发现他下面还有一个子域名xx.aa.com,我就可以先攻击这个域名)
怎样收集子域名?
!Google语法
!网页蜘蛛爬虫
爬虫:寻找html页面中的相关数据
举例而言:baidu.com
进入百度,然后查看网页源代码,Ctrl+f搜索baidu.com
!DNS爆破法
一个ip对应多个域名是允许的(要运用一些工具,目前不求甚解)
3.端口探测
有些危险端口开放了我们就可以尝试入侵。
危险端口————>端口后面的服务
445,3306,22,1433(SQL Server),6379
如何探测端口?
Nmap扫描工具
nmap详细使用方法:nmap详细使用教程_nmap使用教程-CSDN博客
4.目录扫描
有些网站可能是某个目录下的一个新的网站
如何扫描?
御剑目录扫描工具
5.指纹识别
cms可能存在漏洞,如果使用了cms建站,我们可以通过通杀漏洞直接攻击。
有些网站可能会隐藏信息,可以通过以下网站区查询:
https://www.yunsee.cn/
http://finger.tidesec.net/
http://whatweb.bugscaner.com/look/
https://s.threatbook.cn/
6.旁站查询
旁站指的是在同一个ip上面的多个网站(不同端口可以搭建不同网站),如果你成功拿下旁站,运气好和主站在同一台机器上,是不是就是拿到了主站?如果运气不好是一个内网,我们是不是可以尝试内网渗透。
如何旁站查询?
CDN————内容分发网络
某些网站会将静态资源放在多个服务器上(节点上)
1.加速用户的访问
2.减轻自身服务器的负载
3.减少暴露面
用户访问网站----CDN服务器------真实服务器
如何绕过CDN?
1.CDN需要买,有流量(DDOS消耗完它的流量)
2.查询DNS历史记录(这个月才买,上个月没有买,那么上个月就是真实的ip地址)
子域名查询 查子域名 查子站 子域名大全 二级域名查询 查子域 (chaziyu.com)
如何判断是否使用了CDN呢?
看各个地方访问的IP地址是否相同,相同则未使用CDN
3.全球Ping(只购买了中国境内的,没有购买全球的)
7.C端扫描
192.168.1.1-192.168.1.255属于一个C端,有些公司会购买一个C端(清华大学)
Nmap扫描工具
8.内容敏感信息泄露
尝试Google语法,找到某些敏感内容,比如包含身份证号码的表格,包含服务器账号密码的文件,某些敏感文件,备份数据。
谷歌镜像站:https://search.ahnu.cf/
site:域名
inurl:admin 后台管理
filetype:.xls 身份证
3.网络空间搜索引擎
不仅仅是对网站,还会对联网的设备进行搜索。
钟馗之眼
shodan
FOFA