信息收集的分类
- 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)
- 网站指纹识别(包括,cms,cdn,证书等) dns记录
- whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)
- 子域名收集,旁站,C段等
- google hacking针对化搜索,word/电子表格/pdf文件,中间件版本,弱口令扫描等
- 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等
- 传输协议,通用漏洞,exp,github源码等
- 常见的方法有
-
whois查询
-
收集子域名
-
端口扫描
-
查找真实ip
企业的网站,为了提高访问速度,或者避免黑客攻击,用了cdn服务,用了cdn之后真实服务器ip会被隐藏。
5. 探测旁站及C段
旁站:一个服务器上有多个网站 通过ip查询服务器上的网站
c段:查找同一个段服务器上的网站。可以找到同样网站的类型和服务器,也可以获取同段服务器进行下一步渗透。
6. 网络空间搜索引擎
通过这些引擎查找网站或者服务器的信息,进行下一步渗透。
7. 扫描敏感目录/文件
8. 指纹识别
2
收集子域名
1.1. 子域名作用
收集子域名可以扩大测试范围,同一域名下的二级域名都属于目标范围。
1.1子域名在线查询1
https://phpinfo.me/domain/
https://www.t1h2ua.cn/tools/
https://dnsdumpster.com/
https://site.ip138.com/moonsec.com/domain.htm
https://hackertarget.com/find-dns-host-records/
1.2FOFA搜索子域名
https://fofa.so/
语法:domain=“baidu.com”
1.3 360测绘空间
https://quake.360.cn/
domain:“*.freebuf.com”
1.4 Layer子域名挖掘机
1.5 SubDomainBrute
pip install aiodns
subDomainsBrute.py freebuf.com --full -o