2020-11-30

文章目录

• 一、情报收集方法种类
• 二、Google黑客语句
• 三、钟馗之眼&Shodon
• 四、Whois
• 五、子域名收集
• 六、真实IP获取（CDN）

• 七、网站CMS指纹识别

• 八、NMAP

前言
渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。

 

一、情报收集方法种类

1.主动信息收集

2.被动信息收集

二、Google黑客语句

1.搜索网站中包含admin字符的网站：

inurl:admin

2.搜索网站中包含login

inurl:login

3.搜索网站中包含php?id=字符的网站：

inurl:php?id=

4.搜索指定网站中包含字符的网站：

site:edu.cn inurl:admin

 5.搜索指定网站中包含pdf文档的网站：

site:topsec.com.cn filetype=pdf

 6.搜索标题必须包含“天融信”的网站：

intitle:天融信

Goole-Hacking资料库

https://www.exploit-db.com/google-hacking-database

 

三、钟馗之眼&Shodon

1. 钟馗之眼：公网设备指纹检索和Web指纹检索

   https://www.zoomeye.org

    

2. 搜索指定的服务器组件：

   app:apache
   app:IIS
   app:nginx
   

3. 搜索指定的服务器组件+版本：

   app:apache+ver:2.4
   app:IIS+ver:7.5

4. 搜索指定的操作系统：

   OS:Linux

    

5. 搜索指定的端口：

   port:3389
   os:linux + port:21

    

6. 搜索指定的国家

   country:us
   os:windows +port:21 +country:us

    

7. 沙旦:被誉为“最可怕”的搜索引擎，因为在Shodan上搜素出来的可不是单纯的信息，而是所有接入互联网的设备!

---

四、Whois

1. whois信息可以获取域名的注册人的信息，包括注册商、联系人、联系邮箱、联系电话、创建时间等
2. 可以及逆行邮箱反查域名，爆破邮箱，社工，域名劫持，寻找旁站等等。
3. 常用的工具有：1）站长之家：http://whois.chinaz.com.2)kaili 3)微步在线

五、子域名收集

子域名收集可以发现更多渗透测试范围内的域名/子域名，以增加漏洞发现机率；探测到更多隐藏或遗忘的应用服务，这些应用可导致一些严重漏洞。

常用的工具有：子域名挖掘机Layer、subDomainsBrute、Dnsenum、Dnsmap

---

六、真实IP获取（CDN）

CDN基本思路是 尽可能避开互联网上有可能影响影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快，更稳定、改善网络加载时间，减少服务器负载，降低成本，提高网络安全能力。

1. 如何判断有CDN?方法：超级ping:http://ping.chinaz.com
2. 如何或CDN真实IP:1)查询历史DNS记录（有概率）2）查询子域名（有概率）3）使用国外主机解析域名

七、网站CMS指纹识别

1. CMS:快速搭建网站的内容管理系统，可以实现快速二次开发的Web应用框架。常见的CMS：DedeCMS(织梦)、帝国CMS、MetInfo(米拓）、discuz、wordpress
2. 如何识别网站CMS指纹   平台：Whataweb、云悉在线、钟馗之眼 工具：whatweb（kali中自带）、御剑指纹扫描器

   八、NMAP

   Nmap是一个免费的网络扫描和嗅探工具。Namp被誉为“扫描器之王”、诸神之眼。

   1.端口服务版本探测:

   nmap -p80 -sV 192.168.1.0/24

   2.目标系统版本探测:

   nmap -O 192.168.1.x

   nmap -p80,443 --script=http-waf-detect 192.168.1.x