信息收集

1.搭建环境

通用工具

whatweb

Wappalyzer插件

操作系统

Windows网址大小写不敏感,Linux敏感

ping,Win的TTL值一般128(>100),Linux64

nmap -O

Windows:IIS 80、MSSQL 1433、SMB 445、RDP 3389

Linux:SSH 22(大概率)

PHPINFO,System

脚本语言

后缀

Cookie

谷歌语法

site:xxx.com filetype:php

数据库

  默认端口 报错信息 数据库扩展名 脚本语言 注释符 操作系统
Access   JET .mdb 通常ASP、ASPX    
MySQL 3306 MySQL .myd 通常PHP、JSP #、/**/、--空格  
MSSQL 1433 点结尾 .mdf 通常ASP、ASPX /**/、-- Windows
Oracle 1521 ORA .dbf 通常JSP /**/、--  

中间件

响应头Server

报错

CMS

http://whatweb.bugscaner.com

whatweb -v URL

2.敏感信息

端口

Nmap,适合少量端口探测

Railgun,适合全端口探测

在线端口扫描,IP/服务器端口在线扫描 - TooL.cc

在线端口检测,端口扫描,端口开放检查-在线工具-postjson (coolaf.com)

子域名

OneForAll

Layer子域名挖掘机

谷歌语法

site:xxx.com -site:x.xxx.com -site:xx.xxx.com

在线网站

https://phpinfo.me/domain/

alipay.com - 子域名查询 - dnsgrep

旁站

TideFinger 潮汐指纹 TideFinger 潮汐指纹 (tidesec.com)

ip段网站查询 旁站查询 C段网站查询 查旁站 (chapangzhan.com)

同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan

C段

Nmap

TideFinger 潮汐指纹 TideFinger 潮汐指纹 (tidesec.com)

敏感路径

御剑

版本控制

.git

python3 GitHack.py http://xxx/.git/

/.svn

/.svn/entries

备份文件

.php.bak

.php.swp(使用vim未正常关闭)

/www.zip

.phps(给访问者看源码)

/backup.sql(SQL备份文件)

db/db.mdb(早期asp+access构架的数据库文件,相当于拖库,可以用 Excel 查看)

其他

/robots.txt

/phpinfo.php

/install(CMS安装路径)

.php?debug(调试页面)

/tz.php(雅黑PHP探针,phpinfo能点)

源码

Github、CMS、.git、.svn

注册信息

Whois

姓名、手机号、邮件、注册的其他域名等、反查

域名Whois查询 - 站长之家 (chinaz.com)

Whois.com - Domain Names & Identity for Everyone

在线域名Whois查询,网站Whois反查-在线站长工具 bugscaner

站长工具-百度权重排名查询-站长seo查询 - 爱站网 (aizhan.com)

备案信息

搜索引擎

FOFA、Shodan、谷歌、Zoomeye等

漏洞扫描

AWVS、Nessus、Xray

3.CDN

检测

多地ping

阿里云网站运维检测平台 (aliyun.com)

多个地点Ping服务器,网站测速 - 站长工具 (chinaz.com)

网站测速工具_超级ping _多地点ping检测 - 爱站网 (aizhan.com)

在线ping_多地ping_多线路ping_持续ping_网络延迟测试_服务器延迟测试 (itdog.cn)

nslookup

IP>1 存在 CDN

nslookup 域名

绕过

子域名IP

邮件头IP

国外无CDN,用国外服务器请求

全球 CDN 服务商查询_专业精准的IP库服务商_IPIP

DNS解析记录

DNSDB

域名 & IP 绑定历史

域名查iP 域名解析 iP查询网站 iP反查域名 iP反查网站 同一iP网站 同iP网站域名iP查询 (ip138.com)

SSRF

PHPINFO

$_SERVER['REMOTE_ADDR'] 附近的几个

4.PHPINFO

System,系统版本

extension_dir,PHP扩展路径、PHP版本

upload_tmp_dir,临时文件路径

session.save_path,Session路径

$_SERVER['REMOTE_ADDR'] 附近的几个,真实IP

$_SERVER['DOCUMENT_ROOT'],网站根目录

disable_functions,禁用的函数

open_basedir,可访问路径

allow_url_fopen、allow_url_include

posted @ 2022-11-28 22:37  Hacker&Cat  阅读(105)  评论(0编辑  收藏  举报