Web安全 信息收集 (收集 Web服务器 的重要信息.)_通过域名可以收集到什么信息
| 阿里云国内75折 回扣 微信号:monov8 |
| 阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
💛龙应该藏在云里💛💚你应该藏在心里💚
🍪目录
🌲信息收集的概括
" 信息收集 " 是指利用计算机软件技术针对定制的目标数据源实时进行信息采集、抽取、挖掘、处理从而为各种信息服务系统提供数据输入并按业务所需进行数据发布、分析的整个过程。
🌲信息收集的作用
有句话说“ 知己知彼百战不殆 ”。最了解你的人往往都是你的对手。
如果你所掌握到的信息比别人多且更详细的时候那么你才能占据了先机这一条不仅仅用于商业、战争、渗透测试中也适用。
🌲工具下载
信息收集工具 链接https://pan.baidu.com/s/1nSJoi-N7jCIGcL2_CLLF4g
提取码tian
🌲信息收集的步骤
🌻第一步收集域名信息——whois查询.
whois 是什么?
whois读作“Who is”非缩写是用来查询域名的IP以及所有者等信息的传输协议。简单说whois就是一个用来查询域名是否已经被注册以及注册域名的详细信息的数据库如域名所有人、域名注册商
查询的途径
1站长之家域名Whois查询 - 站长之家
2爱站工具网站长工具_whois查询工具_爱站网
3VirusTotalVirusTotal
🌻第二步收集域名信息——备案信息查询.
什么是备案?
网站备案是根据国家法律法规规定需要网站的所有者向国家有关部门申请的备案这是国家信息产业部对网站的一种管理为了防止在网上从事非法的网站经营活动的发生.
查询的途径
1天眼查ICP备案查询_备案号查询_网站备案查询 - 天眼查
2ICP备案查询网ICP备案查询网
🌻第三步收集 敏感信息.
1谷歌语法.
site功能搜索指定的域名网页内容子网和网页相关的
site:网站 “你要的信息”
site:zhihu.com“web安全”
filetype功能搜索指定的文件类型
filetype:pdf “你要的信息”
filetype:ppt“你要的信息”
site:zhihu.com filetype:pdf“你要的信息” ———在zhihu网站里搜索pdf
inurl功能搜索url网址存在特定关键字的网页可以用来搜寻有注入点的网站
inurl:.php?id= ——搜索网址中有“php?id”的网页
inurl:view.php=? ——搜索网址中有“view.php=”的网页
inurl:.jsp?id= ——搜索网址中有“.jsp?id”的网页
inurl:.asp?id= ——搜索网址中有“asp?id”的网页
inurl:/admin/login.php ——搜索网址中有“/admin/login.php”的网页
inurl:login ——搜索网址中有“login”的网页
intitle功能搜索标题存在特定关键字的网页
intitle后台登录 ——搜索网址中是“后台登录”的网页
intitle后台登录 filetype:php ——搜索网址中是“后台登录”的php网页
intitleindex of “keymord” ——搜索网址中关键字“keymord”的网页
intitleindex of “parent directory” ——搜索根目录 相关的索引目录信息
intitleindex of “password” ——搜索密码相关的索引目录信息
intitleindex of “login” ——搜索登录页面的信息
intitleindex of “admin” ——搜索后台登录页面信息
intext功能搜索正文存在特定关键字的网页
intextpowered by Discuz ——搜索Discuz论坛相关的页面
intextpowered by wordpress ——搜索wordpress制作的博客网址
intextpowered by *cms ——搜索*CMS相关的页面
intextpowered by xxx inurllogin ——搜索此类网址的后台登录页面
2Burp查询服务器的某些信息.服务器用什么搭建的
3IP地址ping 指令查看真实的IP地址
4网站指纹识别.查看CMS如Discuz X3.3
1. BugScaner在线指纹识别,在线cms识别小插件--在线工具
2. WhatWebWhatWeb - Next generation web scanner.
3. 云悉指纹yunsee.cn-2.0
5网站容器. nmap扫描
扫描一般用的1主机发现nmap -sn 地址/24
2端口扫描nmap -sS 地址
3系统扫描nmap -o 地址
4版本扫描nmap -sV 地址
5综合扫描nmap -A 地址
6查看服务器有什么脚本类型直接看网址
7数据库类型.
常见搭配
ASP 和 ASPX 网站搭建ACCESS、SQL Server 数据库
PHP 网站搭建MySQL、PostgreSQL 数据库
JSP 网站搭建Oracle、MySQL 数据库
🌻第四步收集 子域名信息.
为什么要收集子域名
1.子域名枚举可以发现更多评估范围相关的域名/子域名以增加漏洞发现机率
2.探测到更多隐藏或遗忘的应用服务这些应用往往可导致一些严重漏洞
1谷歌语法.
Site:域名
2在线子域名爆破在线子域名查询
3Loyer子域名挖掘
🌻第五步收集 常用端口信息.
为什么收集常用端口信息
在渗透测试的过程中对端口信息的收集是一个很重要的过程通过扫描服务器开放的端口以及从该端口判断服务器上存在的服务就可以对症下药便于我们渗透目标服务器.
常见的扫描端口工具
1Nmap
端口扫描nmap -sS 地址
默认扫描nmap 地址
指定端口扫描nmap –p 端口 地址
完整扫描到端口、服务及版本nmap –v –sV 地址
2Masscan
masscan IP地址 -p 端口1-10000
3御剑高速TCP端口扫描工具
🌻第六步指纹 识别.
为什么要进行指纹识别
快速识别出网站的搭建环境网站使用的系统网站防火墙和cms源码中使用的一些js库.
指纹识别工具
1在线指纹识别工具在线指纹识别,在线cms识别小插件--在线工具 (bugscaner.com)
2云悉在线CMS指纹识别平台云悉互联网WEB资产在线梳理|在线CMS指纹识别平台 - 云悉安全平台 (yunsee.cn)
3御剑web指纹识别系统
🌻第七步查找 真实 IP 地址.
什么是CDN
CDN的全称Content Delivery Network即内容分发网络CDN的基本原理是广泛采用各种缓存服务器将这些缓存服务器分布到用户访问的网络中在用户访问网站时由距离最近的缓存服务器直接响应用户请求.
1全球 Ping 检测.
2查询网查询.
查询网ip地址查询 ip查询 查ip 公网ip地址归属地查询 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名
3web in Lookup 查询.
链接ip地址查询 ip查询 查ip 公网ip地址归属地查询 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名
4子域名IP.
链接在线子域名查询
5查询网址
6crt.sh的查询.
🌻第八步收集 敏感目录文件.
为什么要收集敏感目录文件
在渗透测试中最关键的一步就是探测web目录结构和隐藏的敏感文件因为可以获取到网站的后台管理页面、文件上传页面、甚至可以扫出网站的源代码.
常用工具
1dirb 工具.
dirb 地址 比如dirb http://192.168.1.102:801/
2御剑敏感目录收集工具.
37KBwebpathBurute
4也可以用更高级的工具AwvsNessusBurp爬虫等等.
🌻第九步社会 工程学.
什么是社会工程学
社会工程学Social Engineering又被翻译为社交工程学在上世纪60年代左右作为正式的学科出现广义社会工程学的定义是建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题经过多年的应用发展社会工程学逐渐产生出了分支学科如网络社会工程学.
1QQ号查询QQ号 看看朋友圈有没有开放里面会有一些信息可以收集.
2微信号转账--的时候会有一个真实姓名朋友圈可能有信息可以收集.
3支付宝--转账--的时候会有一个真实姓名.就可以收集真实姓名的一个字.
4电话查询可以收集到这个电话是哪个地方的等等操作都可以收集到信息的.打电话
🌲信息收集的总结
收集到这些信息后就可以利用起来比如目标的真实IP地址服务器的敏感目录网站的搭建环境网站使用的系统网站防火墙常用端口信息目录网站是用什么脚本写得等信息。这样我们就可以对这些信息进行时时漏洞扫描漏洞发现等操作。然后进行漏洞利用拿到服务器的权力.