WEB渗透测试-信息收集

前言

该文章描述了WEB渗透测试之前的准备阶段,即信息收集阶段所需要的了解的内容

2020-01-08

天象独行

  0X01;whois信息

  whois是查询域名是否被注册,其中包含的信息有域名所有人,域名注册商等。

  查询方式:

  1;站长之家:http://whois.chinaz.com/

  2;天眼查:https://www.tianyancha.com/

  0X02;子域名收集

  收集意义:通过收集子域名,扩大攻击的范围,一般来说主站的防护相对严密,而子域名的站点可能防护没有那么严密。

  查询方式:

  1;工具:

    1.1;dnsenum

    1.2;layer子域名挖掘机

  2;服务器搜索网页:

    2.1;fofa

    2.2;shodan

    2.3;google

    2.4;微步社区

    2.5;爬虫

    2.6;https://phpinfo.me/domain/ (在线的子域名收集网站)

  0X03;端口

  收集意义:默认端口号可以确定服务器运行了什么样的服务。

  查询方式:Nmap

  0X04;旁站

  收集意义:目标服务器暂时没有渗透思路,可以从旁站入手。

  查询方式:

    1.1;站长之家:http://stool.chinaz.com/same

    1.2;爱站网:https://dns.aizhan.com/

    1.3;百事通:http://www.114best.com/ip/114.aspx?w=IP

  0X05;C段

  收集意义:在一下有钱的,高校的都会拥有整段的公网IP地址。扫描发现整个目标的所有IP。误伤可能性大,不经常使用。

  查询方式:nmap 

  0X06;目录扫描

  收集意义:找到网站的全部页面,包括管理员后台。发现敏感文件,

  查询方式:

    1;robots.txt

    2;御剑

  0X07;指纹识别

  收集意义:确定网站使用何种cms,看看该版本cms是否会存在已知漏洞。代码审计。

  查询方式:微步社区

  0X08;内容敏感信息

  查询方式:

    1;google

  

 

posted @ 2020-01-08 11:54  天象独行  阅读(218)  评论(0编辑  收藏  举报