信息收集
渗透之信息收集快速查询文档
站点资产所有域
收集域名信息
在线Whois
备案信息查询
收集敏感信息
- 使用谷歌SEO
| 关键词 | 说 明 |
|---|---|
| site | 指定域名 |
| inurl | URL中存在的关键词 |
| intext | 网页正文中的关键词 |
| filetype | 指定文件类型 |
| intitle | 网页标题中的关键词 |
| link | link:baidu.com表示返回所有和baidu.com做了链接的URL |
| info | 查找指定站点的一些基本信息 |
| cache | 搜索谷歌里关于某些内容的缓存 |
- 通过返回数据包中包含的响应头、404页面等信息分析服务器、服务器脚本语言、使用的CMS等
- 通过Github查找相关敏感信息,如数据库连接信息、邮箱密码、uc-key、阿里osskey甚至源代码
- 乌云漏洞表查询历史漏洞,万一未完全修复呢
###
子域挖掘
查询工具:Layer子域名挖掘机、Sublist3r、subDomainBrute
DNSdumpster进行DNS侦察、在线DNS侦察搜索工具
CA枚举:利用SSL/TLS透明度进行枚举,crt.sh与censys
在线子域名爆破
http://tool.chinaz.com/subdomain/
C端查询、端口扫描
查找真实IP
判断
识别
- 内部邮箱源,如果存在自己的邮箱系统
- 扫描测试文件,如
phpinfo、test找寻IP - 查找分站域名,主站由于访问量较大挂载
CDN,但是分站应该没有,可以通过ping二级域名获取分站IP,很可能分站与主站不是一个IP但是在一个C段,缩小到了C段就好找了。 - 国外访问,通过国外在线代理网站
- 查询域名解析记录,通过网站NETCRAFT查询历史域名
IP访问记录 - 网站的
APP,可以利用Fiddler或Burp Suite抓取App请求查询IP - 绕过
CloudFlare查询IP,在线网站CloudFlareWatch对CloudFlare客户网站进行真实IP查询
验证
直接通过IP访问,使用工具进行IP端80、443、8080端口扫描,然后脚本逐一访问找到正确IP
收集端口信息
Nmap、
IIS PUT Scaner、
无状态端口扫描Masscan、
ZMAP、
御剑高速TCP端口扫描工具
信息泄露整理
指纹识别
敏感目录文件
工具:DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py、Sensitivefilescan、Weakfilescan
在线:WebScan
社会工程学
社工库、欺骗技术、心里学、人性的弱点、、、