信息搜集
一、目标ip,域名,端口
1、域名通过DNS解析成ip地址去访问,但是DNS不止一个,所以通过域名可以查看到有哪些DNS解析了域名,DNS区域传送,能使得DNS服务器之间的数据库同步,一般只发现在DNS服务器之间,发生的情况可能是域名服务器的变动,如增加或撤掉一些域名服务。但有些DNS服务器的管理员比较粗心,配置错误,导致任何一台服务器都可以跟这台DNS服务器进行数据库同步,区域传送,是为了列举当前域中的所有主机记录,可以推断提供了哪些服务
dnsrecon -d megacorpone.com -t axfr
dnsenum megacorpone.com
2、真实IP
有的网站做了CDN,不同地方访问网址(多地ping),导致IP不同,找不到真实IP
- 我们可以通过国外的服务器ping网址,找到真实IP
- 历史域名解析(如微步)
- DNS解析
- 子域名
- 通过邮件头信息查找IP
- SSL证书查询
- phpinfo或者报错页面文件配置信息
- ddos
https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
二、子域名
1、挖掘机
2、域名查询注册商(https://www.west.cn/services/domain/?link=docs58054)
三、中间件
iis
apache
nginx
tomcat
jboss
集成环境
四、注册人信息
1、邮箱
theHarvester
-d 域名
-b 搜索引擎
-l 搜索多少页
-f 结果存储到html或xml文件中
注册人姓名
电话
地址
时间
五、利用注册信息
社工查询
注册人反查(邮箱反查,姓名反查)
社工(客服)
六、敏感目录
robots.txt
后台目录
安装包
上传目录
mysql管理接口
安装页面
phpinfo
编辑器
网站cms
七、目录搜集思路
蜘蛛爬行
目录扫描
八、旁站C段
旁站:同服务器其他站点
C段:同一网段其他服务器
九、服务器类型
服务器平台、版本
十、数据库
access
sqlserver
mysql
oracle等
十一、常用语法
1、Site:查找域名和子域名
如site:microsoft.com,查找域名和子域名
如果想要删除某些域名如下:
site:microsoft.com -site:www.microsoft.com
2、inurl:查找url带某字段的网站
inurl:/login
可以配合site来使用
inurl:/login site:microsoft.com
3、intext:查找网站关键字
4、intitle: 查找标题
5、Filetype:查找文件类型
6、更多查询
https://www.exploit-db.com/google-hacking-database
十二、对应端口
1、web服务类
tomcat--80/8080/8009
manager弱口令
put上传webshell
HTTP慢速攻击
ajr文件包含漏洞 CVE-2020-1938
Jboss--8080
后台弱口令
console后台部署war包
Java反序列化
远程代码执行
webSphere--9080
后台弱口令
任意文件泄露
Java反序列化
Weblogic--7001/7002
后台弱口令
console后台部署war包
SSRF
测试页面上传webshell
Java反序列化
CVE-2018-2628
CVE-2018-2893
CVE-2017-10271
CVE-2019-2725
CVE-2019-2729
Glassfish--8080/4848
暴力破解
任意文件读取
认证绕过
Jetty--8080
远程共享缓冲区溢出
Apache--80/8080
HTTP慢速攻击
解析漏洞
目录遍历
Apache Solr--8983
远程命令执行
CVE-2017-12629
CVE-2019-0193
IIS--80
put上传webshell
IIS解析漏洞
IIS提权
IIS远程代码执行 CVE-2017-7269
Resin-8080
目录遍历
远程文件读取
Axis2--8080
后台弱口令
Lutos--1352
后台弱口令
信息泄露
跨站脚本攻击
Nginx--80/443
HTTP慢速攻击
解析漏洞
2、数据库类
MySQL--3306
弱口令
身份认证漏洞 CVE-2012-2122
拒绝服务攻击
phpmyadmin万能密码or弱口令
UDF/MOF提权
Mssql--1433
弱口令
存储过程提权
Oralce--1521
弱口令
TNS漏洞
Redis--6379
弱口令
未授权访问
PostgreSQL--5432
弱口令
缓冲区溢出 CVE-2014-2669
MongoDB--27001
弱口令
未授权访问
DB2--5000
安全限制绕过进行未授权操作 CVE-2015-1922
SysBase--5000/4100
弱口令
命令注入
Memcache-11211
未授权访问
配置漏洞
ElasticSearch--9200/9300
未授权访问
远程代码执行
文件办理
写入Webshell
3、大数据类
Hadoop--50010
远程命令执行
Zookeeper--2181
未授权访问
4、文件共享
ftp--21
弱口令
匿名访问
上传后们
远程溢出
漏洞攻击
NFS--2049
未授权访问
Samba--137
弱口令
未授权访问
远程代码执行 CVE-2015-0240
LDAP--389
弱口令
注入
未授权访问
5、远程访问
SSH--22
弱口令
28退格漏洞
OpenSSL漏洞
用户名枚举
Telnet--23
弱口令
RDP--3389
弱口令
shift粘滞键后门
缓冲区溢出
MS12-020
CVE-2019-0708
WNC--5901
弱口令
认证口令绕过
拒绝服务攻击 CVE-2015-5239
权限提升 CVE-2013-6886
Pcanywhere-5632
拒绝服务攻击
权限提升
代码执行
X11-6000
未授权访问 CVE-1999-0526
6、邮件服务
SMTP--25/465
弱口令
未授权访问
邮件伪造
POP3-110/995
弱口令
未授权访问
IMAP-143/993
弱口令
任意文件读取
7、其他服务
DNS--53
DNS区域传输
DNS劫持
DNS欺骗
DNS缓存投毒
DNS隧道
DHCP-67/68
DHCP劫持
DHCP欺骗
SNMP--161
弱口令
Rlogin-512/513/514
rlogin登录
Rsync--873
未授权访问
本地权限提升
Zabbix-8069
远程命令执行
RMI--1090/1099
java反序列化
Docker-2375
未授权访问