信息收集
收集服务器的配置信息和网站的敏感信息,包括域名和子域名、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。
收集域名信息 whois 备案信息 证书
收集子域名信息 layer 谷歌语法
扫描网站端口
扫描网站目录
查找真实ip
识别网站CMS
敏感信息
收集域名信息
获取域名的注册信息,包括DNS服务器和注册人的联系方式
- whois查询
- 备案信息查询
天眼查:http://www.tianyancha.com
ICP备案查询网:http://www.beianbeian.com
收集敏感信息
搜索引擎 源代码 配置信息
谷歌语法
site: inurl: intext: filetype: intitle: link: info:
通过burpsuite的repeater可以获取一些服务器的信息,如运行的中间件类型和版本、PHP的版本信息
github
收集子域名信息
目标主域名防护较强,可以从子域名入手。
- 子域名收集工具
layer子域名挖掘机、sublist3r、subdomainsbrute
-
搜索引擎枚举
利用谷歌语法 site:baidu.com
-
第三方聚合应用枚举
DNS数据集
- 证书透明度CT公开日志枚举
证书透明度CT是CA的一个项目,CA会将每个SSL/TLS证书发布到公共日志。SSL/TLS会包含域名、子域名、邮件地址。
https://crt.sh
https://censy.io
收集常用端口信息
通过扫描常用的端口来判断该服务器上存在的服务
远程连接:
端口 | 协议 |
---|---|
22 | ssh |
3389 | rdp 远程桌面协议 |
23 | telnet |
在应用层协议上建立的 安全协议
文件共享
21/22 ftp
69 tftp
web服务
80/443/8080 http/https
7001/7002 weblogic java反序列化
数据库服务
3306 mysql
1433 mssql
1521 oracle
6379 redis
5000 DB2
27017/27018 MongoDB
邮件服务
25 smtp
110 pop3
143 imap
53 DNS
67/68 DHCP
161 SNMP
指纹识别
html js
robots.txt
识别出网站的cms,可以去网上找该cms相关漏洞
工具:御剑web指纹识别
在线cms查询网站
云悉指纹http://www.yunsee.cn/finger.html
whatweb http:///whatweb.net
查找真实IP
如果不存在CDN 通过www.ip138.com来获取ip和域名信息
CDN 内容分发网络 把用户经常访问的静态数据资源缓存到节点服务器上,当用户再次请求时,会从离用户近的节点服务器上发出响应,只有当用户的请求有数据交互的时候才会从远程web服务器上响应,这样可以提高网站的响应速度和用户体验。
如果目标买了CDN服务,ping目标的服务器,得到的会是离我们最近的一台cdn服务器的ip。
判断目标是否使用了CDN
ping
利用在线网站17ce http://www.17ce.com 进行全国多地区ping服务器,对比每个地区的结果。
绕过CDN
ping网站内部的邮件系统ip
ping分站域名
国外访问
查询域名的解析记录 https://www.netcraft.com/
如果目标网站有字自己的app,可以抓包app的请求
验证获取的ip是否是真实ip
用ip地址访问该网站,看与用域名访问的是否相同。
扫描网站目录
御剑后台扫描珍藏版
dirbuster
http://www.webscan.cc/
社会工程学