渗透测试之信息收集

 

信息收集是非常重要的一步，在掌握了目标主机或目标网络足够的信息，能够更好地进行漏洞检测拿下shell。

 

信息收集分为被动信息收集和主动信息收集

　　主动信息收集：与目标主机交互、通过直接访问或扫描网站

　　被动信息收集：不与主机进行交互，通过搜索引擎或工具获得网站信息

 

1.Google语法

　　操作符：

• 逻辑或 or  
• 逻辑与 and  
• 逻辑非 - 过滤符号后面的关键词
• " "　 搜索 "" 之间的内容并且 " " 词语中间不包含其他
• ? * 占位通配符   通配符的作用是要求搜索引擎进行查询是可以返回多个不同的结果。其中通配符代表占位，可以匹配其他任意字母和单词，而其他的字或词组与用户输入的相同。如我们想要搜索“ google”的内容，却忘记了一个单词的一些拼写，就可以输入 " g?og*e "进行查询，注此处整个字符串是要用一个英文半角双引号括住的.
• + 强制搜索某些被谷歌过滤掉的词 谷歌浏览器会过滤忽略一些常用词
• ~ 同义词

　　关键字：

• intitle  网页标题中的关键字作为搜索条件
• intext  网页正文中的关键字作为搜索条件
• inurl    搜索带有关键字的url地址
• cache  搜索带有关键字的cache 某网页在谷歌快照中的旧版本
• define 搜索关键字的定义
• filetype 搜索特定文件 文件名.后缀名 比如 成绩.xls
• link       搜索带有关键字链接的网页
• site      搜索域名中所有的url地址
• related  搜索与某网页相关或者相似的网站

2.域名IP收集

　　站长之家whois查询http://whois.chinaz.com/

　　多地ping http://ping.chinaz.com/

　　layer子域名爆破机

 　

 

 

 

　　浏览器插件shodan

　　

 

 

 

　　微步反查https://x.threatbook.cn/

 

3.文件目录

　　敏感目录、文件：

• data 可能解析为配置好，能够下载config等配置文件
• upload 寻找上传框架 fckeditor(编辑器)
• admin 网站后台
• log 日志文件
• robots.txt
• 网站后门 1.php类
• 源码 zip rar
• phpinfo
• .svn .git .ds_store
• phpmyadmin
• adminer
• 报错信息 

4.0 网站端口

　　使用工具nmap

　　常见端口：22 81 135 137 138 999 6179  7001 8080

　　插件shodan 

　　端口扫描网站https://scan.dyboy.cn/web/portscan

　　旁站和c段https://www.webscan.cc/

 5.0 指纹

　　应用指纹，是应用的一种身份标识，具有唯一性。在应用的开发过程中，为了提高开发的效率和系统的稳定性，通常会用到一些成熟、稳定的第三方环境、程序、框架或服务等，而这些第三方内容的名称或标识就是这里所说的应用指纹。

 　　云悉https://www.yunsee.cn/

　　whatwebhttps://www.whatweb.net/

　　手工分析 https://blog.csdn.net/u011001084/article/details/73481744