![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息搜集
Aτθ
学习,分享,专注
展开
-
信息收集(九)之SSL/TLS证书查询
SSL/TLS证书通常包含域名、子域名和邮件地址等信息,结合证书中的信息,可以更快速地定位到目标资产,获取到更多目标资产的相关信息。一、MySSLhttps://myssl.com/二、crt.shhttps://crt.sh原创 2022-05-14 11:02:56 · 1643 阅读 · 0 评论 -
信息收集(八)之网站头信息收集
1、中间件 : web服务器【Web Servers】 apache、iis7、iis7.5、iis8、nginx、WebLogic 、tomcat2.、网站组件: js组件jquery、vue、页面的布局bootstrap一、浏览器获取二、聚名http://whatweb.bugscaner.com/look/三、Wappalyzer四、fofa...原创 2022-05-14 08:50:36 · 125 阅读 · 0 评论 -
信息收集(七)之敏感信息搜索
一、GitHub搜索1、github1、in:name huawei #仓库标题搜索含有关键字2、in:descripton test #仓库描述搜索含有关键字3、in:readme test #Readme文件搜素含有关键字2、google1、site:Github.com sa password2、site:Github.com root password3、site:Github.com User ID='sa';Password4、site:Github.com inu原创 2022-05-14 00:28:38 · 1053 阅读 · 0 评论 -
信息收集(六)之cms识别
收集好网站信息之后,应该对网站进行指纹识别,通过识别指纹,确定目标的cms及版本,方便制定下一步的测试计划,可以用公开的poc或自己累积的对应手法等进行正式的渗透测试。一、潮汐指纹http://finger.tidesec.net/二、聚名http://whatweb.bugscaner.com/look/三、Wappalyzer...原创 2022-05-13 00:09:58 · 937 阅读 · 0 评论 -
信息收集(四)之旁站和C段
旁站是和已知目标站点在同一服务器但不同端口的站点,搜索到旁站后,先访问一下确定是不是自己需要的站点信息。一、旁站1、webscan.cchttps://c.webscan.cc/https://www.webscan.cc/2、查旁站https://chapangzhan.com/二、C段1、网络空间搜索引擎(fofa)该方法效率较高,并能够直观地看到站点标题,但也有不常见端口未收录的情况,虽然这种情况很少,但之后补充资产的时候可以用下面的方法nmap扫描再收集一遍。原创 2022-05-12 00:36:09 · 2079 阅读 · 0 评论 -
信息收集(三)之端口扫描
当确定了目标大概的ip段后,可以先对ip的开放端口进行探测,一些特定服务可能开起在默认端口上,探测开放端口有利于快速收集目标资产,找到目标网站的其他功能站点。一、masscan扫描端口 masscan号称是世界上最快的扫描软件,可以在3分钟内扫描整个互联⽹端⼝,但是这个是有条件的:4核电脑,双端⼝10G⽹卡。 masscan相⽐nmap之所以快很多,masscan采⽤了异步传输⽅式,⽆状态的扫描⽅式。nmap需要记录tcp/ip 的状态,os能够处理的TCP/IP连接最多为1500左右。g.原创 2022-05-09 00:23:13 · 2653 阅读 · 0 评论 -
信息收集(二)之收集子域名
一、子域名作用收集子域名可以扩大测试范围,同一域名下的二级域名都属于目标范围。二、常用方式子域名中的常见资产类型一般包括办公系统,邮箱系统,论坛,商城,其他管理系统,网站管理后台也有可能出现子域名中。首先找到目标站点,在官网中可能会找到相关资产(多为办公系统,邮箱系统等),关注一下页面底部,也许有管理后台等收获。查找目标域名信息的方法有:1.FOFA title="公司名称"2.百度 intitle=公司名称3.Google intitle=公司名称 4.站长之家,直接搜索名称或者网站原创 2022-05-05 14:59:42 · 2597 阅读 · 0 评论 -
信息收集(一)之whois查询
一、在线whois查询 通过whois来对域名信息进行查询,可以查到注册商、注册人、邮箱、DNS解析服务器、注册人联系电话等,推荐以下信息比较全的查询网站,直接输入目标站点即可查询到相关信息。站长之家域名WHOIS信息查询地址:http://whois.chinaz.com/爱站网域名WHOIS信息查询地址:https://whois.aizhan.com/腾讯云域名WHOIS信息查询地址:https://whois.cloud.tencent.com/美橙互联域名WHOIS信息查原创 2022-05-05 10:34:44 · 3028 阅读 · 0 评论 -
收集资产之资产侦察灯塔系统ARL
一、安装Docker(Docker CE社区版)和Docker Compose1、安装依赖包 在安装Docker(Docker CE社区版)之前,需要安装所有依赖包,运行如下命令:通过确保已安装docker用作依赖项的所有软件包来开始安装。sudo apt updatesudo apt -y install curl gnupg2 apt-transport-https software-properties-common ca-certificates2、导入Docker GPG密钥导原创 2022-05-04 13:02:20 · 3685 阅读 · 1 评论 -
收集资产之goby资产扫描工具
一、安装下载1、下载gobyhttps://cn.gobies.org/二、goby使用1、启动goby2、新建扫描原创 2022-05-04 00:23:31 · 2327 阅读 · 0 评论 -
信息收集(六)之绕过CDN查找真实IP-part4
一、查找真实IP方法7、证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。原创 2022-05-03 12:24:20 · 678 阅读 · 0 评论 -
信息收集(六)之绕过CDN查找真实IP-part3
一、查找真实IP方法4、利用SSL证书证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。第1步:获取网站SSL证书的HASH,https://crt.sh上查找目标网站SSL证书的HASH第2步:把HASH值放进网络空间搜索(fofa、zoomeye、360测绘中心)5、邮箱获取 网站在发邮件的时候,会附带真实的IP地址进入邮箱,查看源文件头部信息。是否原创 2022-05-01 22:14:49 · 1158 阅读 · 0 评论 -
信息收集(六)之绕过CDN查找真实IP-part2
一、查找真实IP方法1、dns历史绑定记录通过以下这些网站可以访问dns的解析,有可能存在未有绑cdn之前的记录。https://dnsdb.io/zh-cn/ ###DNSDB查询https://x.threatbook.cn/ ###微步在线http://viewdns.info/ ###DNS、IP等查询https://sitereport.netcraft.com/?url=域名https://site.ip138.com/ ###ip138https://tools.ipip.n原创 2022-05-01 11:34:42 · 471 阅读 · 0 评论 -
信息收集(六)之绕过CDN查找真实IP-part1
一、简介 目前很多网站使用了cdn服务,用了此服务 可以隐藏服务器的真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用cdn的成本不太高,很多云服务器也免费提供此服务。在进行黑盒测试的时候,往往成了拦路石,所以掌握cdn找真实ip成了不得不掌握的一项技术。二、判断是否有CDN1、nslookupC:\User原创 2022-04-29 00:14:24 · 254 阅读 · 2 评论 -
信息搜集(五)之网站目录
一、御剑后台扫描1、御剑后台扫描珍藏版2、御剑无字典大小限制1937版二、dirsearch1、从物理机复制dirsearch到kali中2、查看帮助文档┌──(steven㉿kali)-[~/penetra_test/dirsearch]└─$ python3 dirsearch.py --help3、扫描-u 指定网址 -e 指定网站语言* 扫描所有类型steven㉿kali)-[~/penetra_test/dirsearch]└─$ python3 dirsear原创 2022-04-26 11:08:29 · 1073 阅读 · 1 评论