1、域名信息
- 对应ip收集
- 相关域名对应ip,相关工具:nslookup,一些工具网站
- 子域名收集
- 工具:layer、subDomainsBrute
- whois(注册人)信息查询
- 根据已知域名反查,分析出此域名的注册人、邮箱、电话等;
- 工具:爱站网、站长之家、微步在线
- site.ip138.com、searchdns.netcraft.com;
2、敏感目标
- 收集方向
- robots.txt、后台目录、安装包、上传目录、mysql管理接口、安装页面、phpinfo、编辑器、iis短文件;
- 常用工具
- 字典爆破>>御剑、dirbuster、wwwscan、IIS_shortname_Scannner等
- 蜘蛛爬行>>爬行菜刀、webrobot、burp等
3、端口扫描
- 常用工具
- nmap
- portscan
- ntscan
- telnet
4、旁站C段
- 旁站:同一服务器其他站点
- C段:同一网段其他服务器
- 常用工具:
- web>>K8旁站、御剑1.5
- 端口>>portscan
5、整站分析
- 服务器类型
- 服务器平台、版本等
- 网站容器
- 搭建网站的服务组件,例如:iis、Apache、nginx、tomcat等
- 脚本类型
- ASP、PHP、JSP、aspx等
- 数据库类型
- access、sqlserver、mysql、oracle、postgresql等
- CMS类型
- WAF
6、谷歌hacker
- intext
- 查找网页中含有的xx关键字的网站
- 例:intext:管理员登录
- intitle
- 查找某个标题
- 例:intitle:后台登录
- filetype
- 查找某个文件类型的文件
- 例:数据挖掘 filetype:doc
- inurl
- 查找url中带有某字段的网站
- 例:inurl:php?id=
- site
- 在某域名中查找信息
- 例:site:baidu.com inurl:php?id=
7、URL采集
- 采集相关url的同类网站
- 常用工具
- 谷歌hacker
- url采集器
8、后台查找
- 弱口令默认后台:admin,admin/login.asp,manage等常见后台
- 查看网页的链接:一般来说,网站的主页有管理登录类似的东西,有些可能被管理员和删掉
- 查看网站图片的属性
- 查看网站使用的管理系统,从而确定后台
- 用工具查找:wwwscan、intellitamper,御剑
- robots.txt的帮助:robots.txt文件告诉蜘蛛程序在服务器上什么样的文件可以被查看
- GoogleHacker
- 查看网站使用的编辑器是否有默认后台
- 短文件利用
- sqlmap --sql-shell load_file(‘d:/wwwroot/index.php’);
9、CDN绕过方法
-
判断是否使用CDN
- 使用站长之家工具进行超级ping
-
获取真实ip方法
-
查找二级域名
-
让服务器主动给你发包(邮件、注册)
-
敏感文件泄露
-
查询历史解析ip(微步在线)
-
-
绕过
- 修改主机hosts文件