关于信息收集

最新推荐文章于 2024-07-12 14:19:00 发布

小李的发帖

最新推荐文章于 2024-07-12 14:19:00 发布

阅读量682

点赞数 22

文章标签： web安全安全网络网络安全

本文链接：https://blog.csdn.net/qq_65580890/article/details/140104577

版权

常见的信息收集

子域名查询

whois信息收集

IP段的收集

开放端口探测

目录

指纹识别

旁站、C段

敏感文件、敏感目录探测

waf探测

操作系统、web容器、数据库、脚本类型

方式

被动信息收集：利用第三方的服务对目标网站进行访问

主动信息收集：通过直接访问、扫描网站、流量将流经第三方网站

域名信息收集

域名：互联网中的网站地址，网站网址的名称。

域名系统(DNS)：将域名和IP地址进行相互映射，相当于一个分布式数据库。一个将域名翻译成为IP地址的系统

域名解析：将域名重新转换为IP地址的过程，由DNS服务器完成。

子域名收集

子域名：二级域名

为什么要收集子域名？

获取更多的资产信息。

常见的域名检测工具：

layer子域名挖掘机、subDomainsBrute、oneforall、dnsmaper、K8、wydomain、Sublist3r、Maltego。

在线工具：

DNSdumpster: DNSDumpster.com - dns recon and research, find and lookup dns records

潮汐指纹识别 TideFinger 潮汐指纹 TideFinger 潮汐指纹

站长工具:子域名查询 - 站长工具

在线子域名爆破：在线子域名爆破

在线子域名查询：

FOFA：网络空间测绘，网络空间安全搜索引擎，网络空间搜索引擎，安全态势感知 - FOFA网络空间测绘系统【语法：domain="bilibili.com"】

whois信息收集：用来查询域名的IP以及所有者等信息的传输协议；重点关注：注册商、注册人、邮件、DNS解析服务器、注册人电话等。

常见的信息收集网站有：

Whois站长之家：域名Whois查询 - 站长工具

国外的whois：Whois.com - Domain Names & Identity for Everyone

微步在线：微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

阿里云中国万网：whois查询_域名查询_域名交易_阿里云企航(原万网)-阿里云

Whois Lookup查找目标网站所有者信息：Whois Lookup, Domain Availability & IP Search - DomainTools

Netcraft Site Report显示目标网站使用的技术：http://toolbar.netcraft.com/site_report?url=

Robtex DNS查询显示关于目标网站的全面的DNS信息：https://www.robtex.com/

全球Whois查询：全球 WHOIS 查询

站长工具爱站查询：站长工具_whois查询工具_爱站网

爱站网ping检测\IP反查域：121.36.42.44属于北京市华为云数据中心_IP反查域名_同IP站点查询_同ip网站查询_爱站网

域名反查IP站长工具：

IP/IPV6查询，服务器地址查询-站长工具

IPC备案查询方法包括：

ICP备案查询_APP及小程序备案查询 - 站长工具

ICP备案查询_APP备案查询_小程序备案查询 - 备案巴巴

天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统

http://www.beianbeian.com/

CDN信息收集

CDN就是缓存服务器，存储网站的静态资源，提高网站响应速度和用户体验。

如何检测是否有CDN？

采用多地ping；如果ping和ip138的ip地址是一样的，那么没有CDN；nslookup判断。

端口扫描

端口是计算机或其他设备与外界进行通信交流的出口。既可以指物理上的连接点，也可以是逻辑上的抽象概念。

物理端口：USB端口，物理连接

虚拟端口：tcp/ip协议中的端口，一共有0-65535端口

常见端口:

【22：SSH远程连接】【23：Telnet远程连接】【3389：远程桌面连接】【3306：MySQL数据库】【1521：Oracle数据库】【6379：Redis数据库】【25：SMTP邮件服务】【80/443/8080：常见的web服务端口】【53：DNS域名系统】

端口检测方法：nmap、站长工具

目录扫描

工具：御剑、Dirsearch、awvs、DirBuster dirmap Webdirscan

指纹识别

目的：对目标服务器进行指纹识别，并识别除相应的web容器或者CMS，才能查看与其相关的漏洞。

指纹识别方法：

工具：dedecms(织梦)、 phpcms、帝国cms、 shopex、ECShop、 PHPWind Discuz

在线识别：微步社区：微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

潮汐识别：TideFinger 潮汐指纹 TideFinger 潮汐指纹

云悉指纹：yunsee.cn-2.0

wappalyzer插件：Find out what websites are built with - Wappalyzer

WhatWeb：WhatWeb - Next generation web scanner.

测试网站：北京大羽滑翔伞俱乐部识别CMS

旁站扫描

旁站：同一IP或者域名在同一台服务器的其他网站，为了找到更多的资产。

方法：站长之家同ip查询：网站IP查询_IP反查域名_同IP网站查询 - 站长工具

wenscan:同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan

C段嗅探

IP有4个段，分为A、B、C、D段；拿下同一C段中的其他服务器，就是其中的1台服务器。

私网地址范围
A类：10.0.0.0---10.255.255.255
B类：172.16.0.0---172.31.255.255
C类：192.168.0.0---192.168.255.255

方法：nmap、fofa

私网地址范围
A类：10.0.0.0---10.255.255.255
B类：172.16.0.0---172.31.255.255
C类：192.168.0.0---192.168.255.255

敏感信息泄露：

敏感信息包括但不限于: 口令、密钥、证书、会话标识、License、隐私数据、授权凭据、个人数据等、程序文件、配置文件、日志文件、备份文件、敏感路径等

小李的发帖

关注

22
点赞
踩
24

收藏

觉得还不错? 一键收藏
0
评论
关于信息收集

子域名查询whois信息收集IP段的收集开放端口探测目录指纹识别旁站、C段敏感文件、敏感目录探测waf探测操作系统、web容器、数据库、脚本类型利用第三方的服务对目标网站进行访问通过直接访问、扫描网站、流量将流经第三方网站。
复制链接

扫一扫