寻找安全问题
- 信息收集:针对网站的信息收集
- 安全的高度:水桶效应
- 安全的高度取决于最低的一块板子
渗透测试–>信息收集–>收集薄弱资产
收集哪些信息
1、 whois信息: 域名注册时所留下的个人信息
- whois查询网址:https://www.whois.com
- 密码生成器网址: http://www.bugku.com/mima/
2、 子域名
- 子域名:顶级域名下的网站
- 找子域名的核心:扩大攻击范围
- 收集子域名方法:
搜索引擎(谷歌语法)
网页蜘蛛爬虫
DNS爆破(字典跑,子域名挖掘机): DNS 把域名转换为IP
证书法 https:// :证书反查
网址:https://crt.sh/
查子域名在线网站:https://chaziyu.com/
3、 旁站:同IP站点(同IP不代表同服务器)
- 同IP站点 --> 同台服务器 / 同一内网
- 常用查询网址: https://www.webscan.cc/ 、https://stool.chinaz.com/same
安全的防护,讲究外紧内松
4、目录扫描
- 扫描网站所包含的文件夹/文件信息
- 工具:御剑扫描器
5、 端口扫描(Nmap)
-
利用fofa查找端口:https://fofa.so/hosts/IP地址
-
中高危端口:21 FTP、22 SSH、3306 MySQL、8080 其他WEB站、6379 Redis未授权访问、1433 MsSQL(爆破)、3389 RDP(0708)、445 smb(永恒之蓝)
6.、绕过CDN找真实IP方法
- CDN :Content Delivery Network,即内容分发网络
1、DDOS(CDN是需要根据流量付费的)
2、海外Ping
3、查DNS历史记录
网址:
https://viewdns.info/
https://ipchaxun.com/
4、fofa
5、找子域名
7.、C段扫描
- 可能是同一公司
- 常用在线查询C端扫描网址:
https://www.webscan.cc/
8、 指纹识别
- 找出站点由哪些CMS搭建
- CMS可能存在通杀漏洞,如果使用了CMS建站我们就可以用通杀漏洞直接攻击
- 常用在线指纹识别网站:
https://s.threatbook.cn/ 微步云
https://www.yunsee.cn/ 云悉
http://finger.tidesec.net/ 潮汐
https://scan.top15.cn/web/
9、 谷歌语法(内容敏感信息查询)
-
谷歌镜像站:https://g.luciaz.me/
-
谷歌语法(基础):
格式 描述 filetype: 指定数据类型 site: 指定域名 inurl: 指定URL栏 info: 基本信息 intext: 正文中存在关键字的网页 intitle: 标题中存在关键字的网页
10、 网络空间搜索引擎
信息收集目的
核心:扩大攻击面、找到薄弱点
- 找到新的域名
- 找到新的资产(子域名)
- 找到新的突破点(端口、目录)