常见的信息收集
子域名查询
whois信息收集
IP段的收集
开放端口探测
目录
指纹识别
旁站、C段
敏感文件、敏感目录探测
waf探测
操作系统、web容器、数据库、脚本类型
方式
被动信息收集:利用第三方的服务对目标网站进行访问
主动信息收集:通过直接访问、扫描网站、流量将流经第三方网站
域名信息收集
域名:互联网中的网站地址,网站网址的名称。
域名系统(DNS):将域名和IP地址进行相互映射,相当于一个分布式数据库。一个将域名翻译成为IP地址的系统
域名解析:将域名重新转换为IP地址的过程,由DNS服务器完成。
子域名收集
子域名:二级域名
为什么要收集子域名?
获取更多的资产信息。
常见的域名检测工具:
layer子域名挖掘机、subDomainsBrute、oneforall、dnsmaper、K8、wydomain、Sublist3r、Maltego。
在线工具:
DNSdumpster: DNSDumpster.com - dns recon and research, find and lookup dns records
潮汐指纹识别 TideFinger 潮汐指纹 TideFinger 潮汐指纹
站长工具:子域名查询 - 站长工具
在线子域名爆破 :在线子域名爆破
在线子域名查询:
FOFA:网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统【语法:domain="bilibili.com"】
whois信息收集:用来查询域名的IP以及所有者等信息的传输协议;重点关注:注册商、注册人、邮件、DNS解析服务器、注册人电话等。
常见的信息收集网站有:
Whois站长之家:域名Whois查询 - 站长工具
国外的whois:Whois.com - Domain Names & Identity for Everyone
微步在线:微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
阿里云中国万网:whois查询_域名查询_域名交易_阿里云企航(原万网)-阿里云
Whois Lookup查找目标网站所有者信息:Whois Lookup, Domain Availability & IP Search - DomainTools
Netcraft Site Report显示目标网站使用的技术:http://toolbar.netcraft.com/site_report?url=
Robtex DNS查询显示关于目标网站的全面的DNS信息:https://www.robtex.com/
全球Whois查询:全球 WHOIS 查询
站长工具爱站查询:站长工具_whois查询工具_爱站网
爱站网ping检测\IP反查域:121.36.42.44属于北京市 华为云 数据中心_IP反查域名_同IP站点查询_同ip网站查询_爱站网
域名反查IP站长工具:
IPC备案查询方法包括:
ICP备案查询_APP备案查询_小程序备案查询 - 备案巴巴
CDN信息收集
CDN就是缓存服务器,存储网站的静态资源,提高网站响应速度和用户体验。
如何检测是否有CDN?
采用多地ping;如果ping和ip138的ip地址是一样的,那么没有CDN;nslookup判断。
端口扫描
端口是计算机或其他设备与外界进行通信交流的出口。既可以指物理上的连接点,也可以是逻辑上的抽象概念。
物理端口:USB端口,物理连接
虚拟端口:tcp/ip协议中的端口,一共有0-65535端口
常见端口:
【22:SSH远程连接】【23:Telnet远程连接】【3389:远程桌面连接】【3306:MySQL数据库】【1521:Oracle数据库】【6379:Redis数据库】【25:SMTP邮件服务】【80/443/8080:常见的web服务端口】【53:DNS域名系统】
端口检测方法:nmap、站长工具
目录扫描
工具:御剑、Dirsearch、awvs、DirBuster dirmap Webdirscan
指纹识别
目的:对目标服务器进行指纹识别,并识别除相应的web容器或者CMS,才能查看与其相关的漏洞。
指纹识别方法:
工具:dedecms(织梦)、 phpcms、帝国cms、 shopex、ECShop、 PHPWind Discuz
在线识别:微步社区:微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
潮汐识别:TideFinger 潮汐指纹 TideFinger 潮汐指纹
云悉指纹:yunsee.cn-2.0
wappalyzer插件:Find out what websites are built with - Wappalyzer
WhatWeb:WhatWeb - Next generation web scanner.
测试网站:北京大羽滑翔伞俱乐部识别CMS
旁站扫描
旁站:同一IP或者域名在同一台服务器的其他网站,为了找到更多的资产。
方法:站长之家同ip查询:网站IP查询_IP反查域名_同IP网站查询 - 站长工具
C段嗅探
IP有4个段,分为A、B、C、D段;拿下同一C段中的其他服务器,就是其中的1台服务器。
私网地址范围 A类:10.0.0.0---10.255.255.255 B类:172.16.0.0---172.31.255.255 C类:192.168.0.0---192.168.255.255 方法:nmap、fofa
敏感信息泄露:
敏感信息包括但不限于: 口令、密钥、证书、会话标识、License、隐私数据、授权凭据、个人数据等、程序文件、配置文件、日志文件、备份文件、敏感路径等