web 1

1.4 收集域名信息

（域名DNS服务器信息、注册⼈联系信息）

1.whois查询

     查询内容：收集⽹络注册信息、注册的域名、IP地址

                       收集注册⼈姓名、邮箱、电话、地址等（可通过⼤量的 搜索引擎与社交网站得到域名所有⼈的很多信息）

     查询工具：站⻓之家 http://whois.chinaz.com/

                       Virus Total   https://www.virustotal.com/gui/

                       爱站⼯具⽹ https://www.aizhan.com/cha/nuc.edu.cn/

2.备案信息查询

（主要针对国内网站）

    查询工具：天眼查 https://www.tianyancha.com/

                      ICP 备案查询⽹ https://www.beianx.cn/

3.历史解析记录

 http://www.jsons.cn/nslookup/

 https://zijian.aliyun.com/

4.dns查询

 阿里云​​​​​​网站运维检测平台 (aliyun.com)

a) 通过dns检查查询flag

 例如:

 （A 记录，⼀般为⾃⼰域名解析的 IP)

b) 通过 ping 命令查到域名的真实 IP

   ping详解

   例：ping www.ctfshow.com

1.5 寻找真实的 IP

      （CDN就是采用更多的缓存服务器（CDN边缘节点），布放在用户访问相对集中的地区或网络中。当用户访问网站时，利用全局负载技术，将用户的访问指向距离最近的缓存服务器上，由缓存服务器响应用户请求。）

1.不存在 CDN 

   直接进⾏ https://site.ip138.com

2.存在 CDN

        如果渗透⽬标购买了CDN服务器，我们直接进⾏ping⽬标的域名，得到的不是真正 的Web服务器，⽽是离我们最近的⼀台CDN服务器，导致我们⽆法直接得到真实的 IP范围。

判断是否存在CDN：

a）ping ⽬标域名：观察域名解析情况(如若显示的是其他网站则存在）

     可以在不同的 ping 服对⽐多个地区ping出的 IP 结果是否⼀致：

      【  站⻓⼯具：http://ping.chinaz.com/

        全球ping：https://www.wepcc.com

        17CE：https://www.17ce.com 

        IPIP：https://www.ipip.net/ip.html  】

b)  nslookup：若发现返回是多个IP，很可能使⽤了CDN

绕过CDN查找真实 IP

       ping 邮箱服务器 

       分站域名，ping ⼆级域名

国外代理访问 

       在线代理⽹站

查询域名解析记录 

       ⽹站 

       抓取⽬标⽹站相应 APP 包 

       CloudFlare http://www.crimeflare.us/cfs.html#box

1.6 搜素引擎

Google、 Zoomeye、 Shodan、  Fofa

1.7 子域名信息收集

意义：当被渗透的目标站点网络规模较大，可以从被渗透目标的某个子域名寻找突破口。

1.常用检测工具：

Layer子域名挖掘机：直接在域名对话框输入域名即可进行扫描。

subDomaainBrute.py:

使用方式：python subDomaainBrute.py xxx.com

2.搜索引擎

3.在线子域名查询网站：

⼦域名爆破⽹站 https://phpinfo.me/domain/

​

 IP反查绑定域名⽹站

• https://dns.aizhan.com/
• https://site.ip138.com
• http://dns.aizhan.com/
• https://hackertarget.com/find-dns-host-records/
• https://dnsdumpster.com/ www.virustotal.com

4.证书透明度（CT）公开⽇志枚举

搜索引擎搜索公开的CT⽇志

• https://crt.sh
• https://censys.io
• ​

 5.爬虫提取子域名

例如 BurpSuite、Appscan、AWVS

​

 1.8 收集端口信息

1. 使用nmap探测  nmap-A-V-T4 目标IP
2. 使用 masscan探测
3. 使用在线网站探测   http://tool.chinaz.com/port/
4. 御剑高速TCP端口扫描工具
5. ZMap
6. 常见端口攻击方向

• 远程连接服务端口​
• 文件共享服务端口​
• web应用服务端口​
• 数据库服务端口​
• 邮件服务端口​
• 网络常见协议端口​
• 特殊服务端口

1.9 探针信息

     （是⽤来探测空间、服务器运⾏状况和PHP信息⽤的，探针可以实时查看 服务器硬盘资源、内存占⽤、⽹卡流量、系统负载、服务器时间等信息）

 常用探针工具：

1.phpinfo

一般是在网站根目录中编辑php文件，比如info.php，然后在页面中输入代码。

<?php phpinfo();?>

如果有 phpinfo 界面 ，尝试 crtrl+f 搜索 flag 字样,还有⼀些其他的重要信息

2.雅黑探针

3.UPUPW PHP探针