声明
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章
笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
渗透思路:
信息收集--漏洞扫描--漏洞挖掘--开始攻击--权限维持(持久化)--权限提升--免杀隐藏--横向移动--痕迹清理
信息收集:旨在利用多方网站工具尽可能的将目标的资产全部探明,让信息全面化。
1.爱站网whois查询域名是否被注册,和目标是否有关系。站长工具_whois查询工具_爱站网
2.站长工具查询域名,但可能因为一些原因查询的结果并不一定是我们想要的,充值的会好一点站长工具 - 站长之家
3.微步x情报社区可以查询域名的关联Ip以及子域名,但是有些网站会使用cdn加速(内容分发网络),就是利用多个相近节点隐藏自己的真实ip,使用cmd命令[nslookup 域名]可以检测有无cdn,若应答只有一个ip地址则无cdn,反之则有。微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
4.WHOIS Search, Domain Name, Website, and IP Tools - Who.is 这是一个国外的whois查询网站,有些目标可能有国外的ip地址可以用这个查到,因为有墙查国内的资产并不是很好用
5.腾讯查询,大厂的会比较好用,但是也会因为隐私问题将一些有用的信息的隐藏域名信息查询 - 腾讯云 (tencent.com)
6.这是一个国家信息安全中心的官网查询网站Whois (cnnic.net.cn)
7.查询备案信息,和官网底下的备案号进行比对是否为我们想要的,信息有可能会被隐藏https://beian.miit.gov.cn/#/Integrated/index ICP备案查询网 - 网站备案查询 - 工信部域名备案查询实时数据 (beianx.cn)
8.国家企业信用信息公示系统,查询目标企业名字
9.天眼查和企查查可以获得很全面的企业信息天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统 (tianyancha.com)
企查查 - 查企业_查老板_查风险_企业信息查询系统 (qcc.com)
10.可以利用谷歌,bing,百度使用特定的语法来收集目标的敏感信息
11.fofa搜索目标的相关域名信息网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
12.使用nmap工具查看该网站哪些端口是开放的以及对应的服务信息
13.wappalyzer插件可以查到网站的web框架、服务器、js等信息
14.云悉指纹识别(需要邀请码),可以去找其他的免费的指纹识别平台云悉互联网WEB资产在线梳理|在线CMS指纹识别平台 - 云悉安全平台 (yunsee.cn)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
