信息收集
- (1)信息收集---找突破口,找薄弱点,从多方面入手,例如:子站,一些安全级别低的地方。
- 域名相关信息
首先对域名相关内容进行学习,通过一些工具进行信息挖掘。
whois查询(查域名所属等 姓名,电话,邮箱等)
Windows:查询工具邮箱反查_邮箱whois反查 - 站长工具
工信部icp/ip备案系统(网站备案查询(针对:whois信息隐藏的域名)
kali命令 whois+域名
域名反查(例:用所查姓名,邮箱等反查其注册的其他的域名)
企业查询:通过反查用其企业查其信息。工具:(天眼查)
whois信息作用:姓名,邮箱,手机号---------制作字典(暴力破解)
反查:更多的域名(此站入手)
主要产品,主站(安全级别高)
子域名信息(查询子域名安全级别低)
查询子域名:字典猜解,枚举
工具:later子域名挖掘机
域名DNS信息
DNS:将域名解析为其IP
- IP相关信息
Windows:ping命令 ping+域名(ping/?)更多ping命令
linux:nslookup+域名
IP归属
获取cdn后真实IP
- 端口服务相关信息
端口扫描思路和代码实现
Windows:netstat -aon|findstr 端口号
linux:netstat -an|grep 端口号
远程机器端口
telnet IP 端口号
wget ip 端口号
nc -vz ip 端口号
端口号范围 (1-65535)
常见端口以及漏洞
扫描工具:nmap
nmap 相关参数
(1)nmap官网
(2)Linux:nmap-help
- CMS 指纹识别 (cms:内容管理系统)
指纹识别:通过关键特征,识别出目标的CMS系统,服务器,开发语言,操作系统,CDN,WAF的类别版本等。
识别对象:
- Google Hacking
- 目录信息
- Git Hack