第三篇 信息收集之案例
某论坛网站信息收集
1 查看是否使用DNS
- 使用nslookup
- 使用站长工具查询
从结果来看,没有使用DNS
2. 通过搜索引擎,查看基本信息
- shodan
可以看到使用的CMS是Discuz,开放的端口只有80,有历史漏洞信息
- fofa
使用fofa发现除了开发80端口,还开放了其他端口,比如:3306端口
- zoomeye
发现使用的系统服务信息为:Windows 7/Windows Server 2008 R2,更多的端口信息,以及所使用的服务组建信息,漏洞信息
3. 查看是否存在子域名
通过工具扫描,发现是有子域名的
4. 通过nmap查看端口开放情况
5. 查看是否存在敏感目录
可以发现是存在一些敏感目录的
6. 总结
通过对该网站进行信息收集,发现使用的组件存在安全漏洞,并且开放了3306端口(就可以通过爆破枚举的方式,获取登录信息),存在敏感目录
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· Docker 太简单,K8s 太复杂?w7panel 让容器管理更轻松!