渗透测试之信息收集一

 

1、域名信息

对应ip搜集

相关域名对应的ip、相关工具：nslookup、一些工具网站

子域名收集

工具：layer，subdomainsBrute

whois

根据一直域名反查，分析处此域名的注册人、邮箱和电话等

工具：爱站网、站长工具

site：ip138.com

 

2、敏感目录

收集方向

robots.txt、后台目录、安装包、上传目录、mysql管理接口、安装页面、phpinfo、编辑器、 iis段文件等

常用工具

字典爆破》御剑、wwwscan、dirbuster

蜘蛛爬行》爬行菜刀、webrobot、burp suite等

3、端口扫描

常用工具

nmap、telenet等

 

4、旁站C段

旁站：同服务器其他站点

C段：同一网段其他服务器

常用工具：

web》K8旁站、御剑1.5

端口》portscan

 

5、整站分析

服务器类型

服务器平台、版本等

网站容器

搭建网站的服务器组件，例如iis apache、nginx、tomcat等

脚本类型

asp、php、jsp等

数据库类型

mysql、oracle等

CMS类型

WAF

 

6、后台查找

弱口令默认后台：admin admin/login.php manage login.php等等常见后台

查看网页的链接：一般来说，网站的主页有管理登陆类似的东西，有些可能被管理员删掉

查看网站图片的属性

查看网站使用的管理系统，从而确定后台

用工具查找：wwwscan、御剑

robot.txt帮助：robot.txt文件告诉蜘蛛程序再服务器上什么样的文件可以被查看

GoogleHacker：

intext：把网页正文中的某个内容作为搜索条件（貌似只有谷歌有效）；

intitle：把网页标题中的某个内容作为搜索条件；

cache：搜索搜索引擎里关于某些内容的缓存，可能在过期内容中发现有价值的信息；

filetype：指定一个格式类型的文件作为搜索对象；

inurl：搜索包含指定字符的url；

site：在指定的站点搜索相关内容；

查看网站使用的编辑器是否有后台

短文件利用

sqlmap

 

6、CDN绕过方法

什么是cdn

如何判断网站有没有使用cdn（超级ping）

查找二级域名

让服务器主动给你发包（邮件）

敏感文件泄露

查询历史解析ip

访问绕过cdn（修改hosts文件）