第一步:明确目标:
基本信息收集
- 域名
- 子公司 /集团
whois查询基本信息
邮箱:
备案信息:
第三方平台查询
GitHub ->GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具
Fofa ->网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
站长之家 ->站长工具-百度权重排名查询-站长seo查询 - 爱站网 (aizhan.com)
鹰图 ->鹰图平台
爱企查 ->百度安全验证
微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 (threatbook.com)
社工手段
CMS识别
- 底部的如:ZHCMS.ASPCMS等搜索,获得网站
- 源码,以及文件的路径;网站的部分目录;网站的响应包的特殊路径
- 点击logo一般为网站的ico图片,通过查看MD5匹配自己的CMS识别库,获取文件的路径
- 查找网上已曝光的程序漏洞,如果开源,还能下载相对应的源码进行代码审计
- 通过第三方平台查找域名,获取信息
第二步:ip及次级域名收集
ip收集基本方法:
- 第三方平台
Fofa ->https://fofa.info/
鹰图 ->鹰图平台
微步 ->微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
- 工具搜集
Layer子域名收集
oneforall子域名探测
Kali namp
- 搜索引擎
端口收集基础方法:
| nmap -sP ip | 存活主机 |
| nmap -sT/sS ip | 端口 |
| dirb ip+常用网站目录 | 目录 |
- 第三方网站
GitHub ->GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具
Fofa ->https://fofa.info/
站长之家 ->站长工具-百度权重排名查询-站长seo查询 - 爱站网 (aizhan.com)
鹰图 ->鹰图平台
爱企查 ->百度安全验证
- 第三方网站
-
Layer
D:\lay\Layer子域名挖掘机4.2纪念版
dirsearch
download:dirsearch_bypass403-main
Dns<->ip
- ping 命令
- 第三方网站
站长之家 ->站长工具-百度权重排名查询-站长seo查询 - 爱站网 (aizhan.com)
鹰图 ->鹰图平台
先知社区 (aliyun.com)技术文章 - 先知社区 (aliyun.com)技术文章 - 先知社区 (aliyun.com)
第三步 信息特征识别
CDN识别
- 通过ping次级的域名获取真实IP
- 多地ping确认是否使用CDN
- 第三方平台查询和在线网站搜索,查询历史DNS解析记录
- 站长之家等在线站查找如果存在phpinfo0)漏洞,通过显示信息获取
- 通过VPN跨墙国外 ping 访问页面
- 登录手机版页面来鉴别真实ip对子域名进行ping,进行鉴别注册服务查询
- 通过获取ico文件操作流程 的hash值获取真实IP
- nslookup命令查看DNS解析记录
- https://www.cnblogs.com/gaojiahackerone/archive 2o21/o8/28/152008g9.html
- Win+r 命令输入nslookup
指纹识别
- geogle的wappalyzer插件可自动识别网页相关指纹信息
- 根据网页相关特征确定网站使用框架、代码、中间件、操作系统等
- 在线指紋识别网站云悉、潮汐指纹
TideFinger 潮汐指纹 TideFinger 潮汐指纹 (tidesec.net)
站点识别
- 目录型站点
- 端口类站点
- 站点识别
- 子域名站点
- 类似域名、新老域名站点
- 获取站点类型后,如当前站点渗透无果,可以从其他站点
- 入手
- 旁注、C段站点
- 搭建软件特征站点
WAF识别
- wafwoof只别
- 报错信息识别
- WAF识别
- 返回数据包头部信息识别
- 社工、第三方平台、官方通报、网上搜索等方法识别
OS识别
- 在url输出大小写判断,Linux系统对大小写敏
- 感,Windows不敏感
- 通过ping的TTL值进行判断,如Linux为64或
- OS识别
- 255,WindowsNT/2o0o/XP为128.
- Windows98为32,UNIX为255
- 结合脚本和中间件判断
- ed with xmind
- RSON
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
