本文详细介绍了进行网络安全环境中的信息收集过程,包括域名信息、备案、CMS识别、WAF检测、服务器详情、网站敏感目录、旁站C段分析、真实IP查找及网站漏洞扫描等多个方面,这些步骤对于提升渗透测试的成功率至关重要。
提示:提示:注意:网络安全环境需要大家共同维护,请大家共同遵守网络安全规章制度,仅供大家参考,造成的法律后果,不由本人承担
信息收集的意义就在于信息面越广渗透测试的成功概率越高!
web网站信息收集
目录
二、备案
一、域名信息收集
whois查询:
子域名查询:
二、备案
三、CMS指纹识别
CMS指纹是指通过检测网站的页面、元素、代码等特征,来确定网站所使用的CMS(内容管理系统)的名称和版本号的一种技术手段。这种技术手段在渗透测试和安全评估中经常被使用,可以帮助安全人员更好地了解目标网站的技术架构及漏洞情况。常见的CMS指纹技术包括使用特定工具(如wappalyzer、whatweb、cmsmap等)或手动检测等。
cms指纹识别工具:
1.kali自带的whatweb:
2.火狐的wappalyzer插件
四、waf识别
kali自带的wafw00f:
五、服务器信息
服务器信息收集主要包括:端口信息收集,程序服务版本识别,以及操作系统信息收集
需要用到强大的扫描工具nmap,kali自带
1.扫描端口
2.服务器版本
3.操作系统
六、网站敏感目录以及文件
网站后台扫描工具-御剑
kali - dirsearch工具扫描
七、旁站和C段
旁站查询:
C段扫描:
nmap
masscan
钟馗之眼
八、真实IP
说到真实IP我们一定要想到一个点CDN
CDN及内容分发网络:CDN能够让用户访问就近的节点服务器,减缓网络拥塞,提高响应速度。
所以有在网站有CDN的情况下我们就要绕过节点服务器去访问根服务器
一.CDN检测(具有不稳定性)
1.nslookup 如果返回的结果有多个ip多半使用了CDN不是真实ip
2.使用多地ping服务,查看对应IP地址是否唯一,如果不唯一多半是使用了CDN
二、真实ip
1.netCRAFT (有点卡)
2.DNNDB
3. IPIP(要登录)
4.子域名
鉴于CND的价格,很多站长可能只会对主站或者流量大的子站点做了CDN,很多较小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的IP 来辅助查找网站的真实IP。上面有如何收集子域名以及对应的ip!
5.view-source验证
view-source:ip
如果返回了正确的图像就说明是真实ip
6.census
Censys搜索引擎能够扫描整个互联网,Censys 每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。
以上就是无条件找真实ip地址的方法,其他方式需要网站本身具备一定的条件就不在此叙述了!
2794
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
