渗透测试信息收集

最新推荐文章于 2024-08-03 07:21:58 发布
最新推荐文章于 2024-08-03 07:21:58 发布
阅读量149 收藏 1
点赞数
分类专栏: 知识就是力量 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61899124/article/details/131498408
版权

备案信息

通过查询备案信息,我们可以获取到该企业的一些基本信息:网站地址,网站域名等;

工信部网站备案查询

网站:https://beian.miit.gov.cn/#/Integrated/index

通过页面显示的备案号直接进行查询

通过公司名称进行查询

天眼查网站备案查询

网站:https://www.tianyancha.com/

国家企业信用信息公示系统

网站:http://www.gsxt.gov.cn/index.html

域名助手备案信息查询

地址:http://cha.fute.com/index

whois

域名的whois,存放的是域名相关的详细信息。

通过whois查询我们可以查询到注册商、注册人、邮件、DNS解析服务器、注册人联系电话等信息;

国外的who.is:https://who.is/

站长之家:http://whois.chinaz.com/

爱站:https://whois.aizhan.com/

微步:https://x.threatbook.cn/

腾讯云:https://whois.cloud.tencent.com/

美橙互联:https://whois.cndns.com/

爱名网:https://www.22.cn/domain/

易名网:https://whois.ename.net/

中国万网:https://whois.aliyun.com/

西部数码:https://whois.west.cn/

新网域名:http://whois.xinnet.com/domain/whois/index.jsp

纳网域名:http://whois.nawang.cn/

中资源域名:https://www.zzy.cn/domain/whois.html

三五互联域名:https://cp.35.com/chinese/whois.php

新网互联域名:http://www.dns.com.cn/show/domain/whois/index.do

子域名查询

假设目标资产数量庞大,一般来说主域都是防护重点,管理上可能会谨慎,防护也相对严格,因此从子域名入手便成了很好的选择,子域往往在防护上会相对更加的松懈,然后再慢慢向目标系统渗透,所以子域名的收集便显得尤为的重要;

layer子域名挖掘机

下载地址:https://github.com/euphrat1ca/LayerDomainFinder

OneForAll

下载地址:GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具

subDomainsBrute

下载地址:GitHub - lijiejie/subDomainsBrute: A fast sub domain brute tool for pentesters

网站查询

DNSDB:https://dnsdb.io/zh-cn/

在线子域名查询:https://phpinfo.me/domain/

ip或域名查询:https://site.ip138.com/

子域名扫描:https://www.t1h2ua.cn/tools/

Aleax网站:https://alexa.chinaz.com/

securitytrails:https://securitytrails.com/list/apex_domain/www.baidu.com

dns侦测:https://dnsdumpster.com/

搜索引擎查询

原理:通过搜索引擎获取已经爬取的子域名;

语法:site:360.cn

使用"-"减号来去除已知子域名:site:target.com-www-blog

相关工具:theHarvester

空间引擎

Fofa:domain="xxxx.cn"

Zoomeye:site:xxxx.cn

Shodan:hostname:"xxxx.cn"

旁注/C端

旁注

旁注攻击就是说在攻击目标时,对目标网站“无法下手”找不到目标网站的漏洞,那么攻击者就可以通过在与目标站点同一服务器下的站点渗透,从而获取目标站点的权限,这过程就是旁注攻击(旁站攻击);

IP逆向查询:

C端

C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器;

查询C段的方法很多,一下举例几种常见的:

IP反查域名

源码CMS

CMS识别

1.CMS[内容管理系统]:快速搭建网站的模板;

2.Web应用框架:快速开放的Web应用框架,例如网站、小程序;

3.指纹的特性:

        唯一性、终身不变性、方便性

常见的CMS有:
    WordPress、Dedecms、Discuz、PhpWeb、PhpWind、Dvbbs、PhpCMS、ECShop、SiteWeaver、AspCMS、帝国、Z-Blog、

开源CMS在线识别

国外识别平台:https://whatcms.org/

国内识别平台:
        bugscaner:http://whatweb.bugscaner.com/

        whatweb:https://www.whatweb.net/
    
    云悉:https://www.yunsee.cn/
    
    潮汐:http://finger.tidesec.net/
    
    TSscan:https://scan.dyboy.cn/web/
    
github直接找:
        https://github.com/search?q=cms识别

CMS识别工具

CMSmap

地址:https://github.com/dionach/CMSmap

EHole

地址:https://github.com/EdgeSecurityTeam/EHole

CMSeeK

地址:GitHub - Tuhinshubhra/CMSeeK: CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs

whatweb

kali自带

chrome插件

wappalyzer:https://www.wappalyzer.com
whatruns:https://www.whatruns.com/

系统

TTL值判断系统

TTL值全称是“生存时间(Time To Live)”,简单的说它表示DNS记录在DNS服务器上缓存时间;

TTL是数据包生存周期,根据减少的数可以判断经过了多少中间设备;


默认情况下的值:

  • WINDOWS NT/2000 TTL:128
  • WINDOWS 95/98 TTL:32
  • UNIX TTL:255
  • LINUX TTL:64
  • WIN7 TTL:64

大小写判断

Linux对大小写敏感,windows对大小写不敏感;

改变URL中的大小写进行判断;

中间件

常见的中间件:

  • Apache
  • Nginx
  • IIS
  • tomcat
  • jetty
  • webloigc
  • JBOSS

判断方法:

  • http返回消息中server字段
    • F12-->Network查看

  • 根据报错信息判断

  • 根据默认页面判断

  • 通过端口服务探测
    • tomcat,jboss:8080
    • weblogic:7001
    • namp -sS -Pn -sV ip

  • curl命令查询头信息

端口扫描

当确定了目标大概的ip段后,可以先对ip的开放端口进行探测,一些特定服务可能开起在默认端口上,探测开放端口有利于快速收集目标资产,找到目标网站的其他功能站点;

msscan端口扫描

地址:https://github.com/robertdavidgraham/masscan

使用介绍:http://www.seaung.cc/2020/02/05/masscan-base/

御剑端口扫描工具

Nmap扫描端口和探测端口信息

在线端口检测

地址:http://coolaf.com/tool/port

目录扫描

目的:

    • 寻找网站的后台
    • 寻找未授权页面
    • 寻找网站更多隐藏信息

dirb

kali自带简易目录扫描工具

Dirmap

一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑;

地址:https://github.com/H4ckForJob/dirmap

御剑

国内第一目录扫描器,小白利器;

地址https://github.com/foryujian/yjdirscan

7kbstorm

地址:GitHub - 7kbstorm/7kbscan-WebPathBrute: 7kbscan-WebPathBrute Web路径暴力探测工具

CDN

CDN的全称是 Content Delivery Network,即内容分发网络,基本思路就是通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN核心的就是使用户可就近访问网络,取得所需内容,解决网络拥挤的状况,提高用户访问网站的响应速度或者用户下载速度。一般来说,网站开启CDN之后,会根据用户所在地的不同访问CDN的节点服务器,并不直接访问源服务器,这样可以减少网站服务器宽带资源,降低服务器压力,可以提升用户体验。这也就是大家都在ping百度,但是不同地区得到的反馈ip不一样的原因。其次,由于CDN节点的阻挡防护,可以更好的保护员服务器的安全。具体来说,CDN其实是充当了一个替身的角色,无论服务器是渗透还是DD0S攻击,攻击的目标都将是CDN节点,这样一来便间接的保护了网站本身;

验证是否存在CDN

ping

使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一,多半是使用了CDN;

nslookup

使用 nslookup 进行检测,原理同ping,如果返回域名解析对应多个 IP 地址多半是使用了 CDN;

绕过

查询历史DNS记录

查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录;

SecurityTrails平台

地址:https://securitytrails.com/

仙322
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
信息收集之子域名收集
cdyunaq的博客
05-12 2665
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
网络安全 | 信息收集Layer子域名挖掘机安装及使用详析
等风来
01-04 5070
注意域名栏输入的格式应为:example.com,而不是https://example.com,因为字典会自动拼接在最前面。配置好选项后点击启动即可开始子域名挖掘,Layer是依赖子域名字典的,其强大性取决于字典的强大。扫描端口:可选择端口扫描功能,Layer会回显开放该端口的子域名。3代表输出格式为xx.xx.example.com。线程:线程数量的增加会在一定程度上提高扫描的效率。2代表输出格式为xx.example.com、枚举、接口:可选择枚举或接口功能。
探索网络深处的LayerDomainFinder:智能子域名挖掘工具
gitblog_00053的博客
05-25 373
探索网络深处的LayerDomainFinder:智能子域名挖掘工具 项目地址:https://gitcode.com/euphrat1ca/LayerDomainFinder 项目介绍 在网络安全和网站管理领域,了解并保护所有的子域名是非常关键的一环。LayerDomainFinder 就是这样一款开源工具,它专为挖掘目标域下的所有子域名而设计。基于 .NET4.5 开发,该工具能够帮助安全研究...
Web—信息收集(非常全)
热门推荐
qq_44029310的博客
07-28 1万+
正常工作中,有的客户可能资产列表给的会很详细,但是有的可能就会给个主域名甚至就给个名字,所以这个时候就需要我们自己手动信息收集
Web架构篇
honest_gg的博客
08-10 1088
Web架构篇:域名、语言、中间件、数据库、系统、源码获取
渗透测试信息收集表模板
01-31
渗透测试信息收集表模板,适合渗透测试前对应用信息进行收集。
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
计算机病毒与防护:渗透测试信息收集.ppt
06-10
【计算机病毒与防护:渗透测试信息收集渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
渗透测试 _ 内网信息收集1
08-03
内网信息收集渗透测试的重要阶段,它决定了测试的效率和成功率。本文主要探讨了内网信息收集的基本概念和方法。 在内网渗透测试中,信息收集主要涉及三个关键步骤: 1. **我是谁?** 这个阶段的目标是识别控制的...
红队作业 | 信息收集工具汇总
Ms08067安全实验室
01-12 3359
文章来源|MS08067 红队培训班 第5期本文作者:风飞(红队培训班5期学员)按老师要求尝试完成布置的作业如下:工具名下载地址备注简介主域名收集AppInfoScannerhttps:/...
信息搜集工具使用
秋水的博客
10-06 1256
首先说明一下,本章节介绍的工具都很简单 layer子域名收集工具 如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。 如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域。比如填入hi.bai...
渗透测试的灵魂:信息收集
末初的CSDN博客
07-20 3464
渗透测试的灵魂:信息收集
网络安全入门之渗透测试思路分享1
cy15625010944的博客
12-16 467
渗透测试信息收集步骤、网站、工具分享 工作之前,我以为渗透测试是盯着一个网站挖掘漏洞。工作后我知道渗透测试需要收集资产信息,扩大测试面,从目标弱点入手。参加完这次活动之后,我又领悟到了——只要锁定目标,路径其实无所谓。 废话不多说,记录自己总结的渗透测试信息收集的流程,网站和工具,刚刚入门,如有错误希望大佬们指点! 针对单个系统(网站): 网站信息收集:操作系统,服务器,后台语言,数据库类型 尽可能全端口扫描,检测端口运行的服务 敏感信息收集,源码备份 目录信息收集,robots.txt、web.xml等等
云原生安全检测工具(容器安全、trivy、veinmind-tools)
墨痕诉清风的博客
07-31 592
例如上文的 mysql:5.7 镜像,在扫描镜像包含的 openssl 库时,会根据操作系统版本,去 trivy.db 的"Oracle Linux 7"、“openssl”桶中查询相关漏洞信息,并最终生成 CVE-2021-23840 漏洞告警。如果没有,则需要解析基础镜像,并根据其中的操作系统版本文件(etc/alpine-release、usr/lib/os-release、/etc/os-release 等),来确定基础镜像的操作系统版本。‍‍Trivy 的漏洞库,名叫 trivy-db​​。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1717
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
读零信任网络:在不可信网络中构建安全系统07设备信任
最新发布
lyingSeven的博客
08-03 406
设备安全
内网渗透测试信息收集策略与方法
"本文主要介绍了内网渗透测试中的信息收集,包括内网信息的描述、收集本机信息以及手动收集信息的方法,强调了信息收集渗透测试中的关键作用。" 在渗透测试过程中,尤其是内网渗透,信息收集是至关重要的第一步,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值