收集域名信息
Whois查询
Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名、IP地址等信息。(Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库)
- Kali中自带,可以直接使用 eg:whois qq.com
- 在线网址:爱站工具网、站长之家、Virus Total
备案信息查询
常用网址:
- ICP备案查询网:http://www.beianbeian.com
- 天眼查:http://www.tianyancha.com
收集敏感信息
Google查询
常用语法:
| 关键字 | 说明 |
|---|---|
| site | 指定域名 |
| inurl | URL中存在关键字的网页 |
| intext | 网页正文中的关键字 |
| filetype | 指定文件类型 |
| intitle | 网页标题中的关键字 |
| link | link:baidu.com即表示返回所有和baidu.com做了链接的URL |
| info | 查找指定站点的一些基本信息 |
| cache | 搜索Google里关于某些内容的缓存 |
Github上寻找相关敏感信息
在Github上查询相关敏感信息,如数据库连接信息、邮箱密码、uc-key、阿里的osskey,有时还可以找到泄露的源代码等
乌云漏洞表
https://shuimugan.com 查询历史漏洞信息
收集子域名信息
子域名检测工具
子域名检测工具有:Layer子域名挖掘机、Sublist3r、subDomainsBrute、K8、wydomain、dnsmaper、Maltego CE
- Layer子域名挖掘机 下载地址:pan.baidu.com/s/1o8qAKYm
- sublist3r 项目地址:https://github.com/aboul3la/Sublist3r
- subDomainBrute 项目地址:https://github.com/lijiejie/subDomainsBrute
搜索引擎枚举
使用google语法搜索子域名.eg:site:baidu.com
第三方聚合应用枚举
很多第三方服务汇聚了大量DNS数据集,可以通过他们检索某个给定域名的子域名。
DNSdumpster网站:https://dnsdumper.com 在线DNS查询和搜索的工具挖掘出指定域潜藏的大量子域。
收集常用端口信息
常用的扫描工具:nmap、masscan、zmap、御剑等
常见端口以及其说明:https://zhuanlan.zhihu.com/p/24926870
指纹识别
指纹是指网站CMS指纹识别、计算机操作系统以及web容器的指纹识别等。
应用程序一般在html、js、css等文件中包含一些特征码,这些特征码就是所谓的指纹。当碰到其他网站也存在次特征时,就可以快速识别出该程序,所以叫做指纹识别。
常见的CMS有Dedecms(织梦)、Discuz、PHPWEB、PHPWind、phpcms、ecshop、dvbbs、siteweaver、aspcms、帝国、Z-Blog、WordPress等
识别一些主流CMS工具有:御剑web指纹识别、whatweb、webrobo、椰树、轻量web指纹识别等。
在线网址:
- Bugscaner: http://whatweb.bugscaner.com/look/
- 云悉指纹: http://www.yunsee.cn/figer.html
- whatweb: http://whatweb.net/
查询真实IP
目标服务器存在CDN
CDN即内容分布网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。简单来说就是一组在不同运营商之间的对接点上的高速缓存服务器,把用户经常访问的静态数据资源直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户近的节点服务器上响应给用户,当用户有实际数据交互时才会从远程Web服务器上响应,这样可以打打提高网站的响应速度及用户体验。
如果渗透目标购买了CDN服务,可以直接ping目标的域名,但得到的并非真正的目标Web服务器,只是离我们最近的一台目标节点的CND服务器,这就导致我们没法直接得到目标的真实IP段范围。
绕过CDN寻找真实IP
复习文章:https://blog.csdn.net/qq_29277155/article/details/52463908/
1.查询二级域名
方法:
- 在线查询
http://i.links.cn/subdomain/ - 使用AWVS中的子域名查询工具
2.nslookup
cmd中nslookup
3.直接ping一下
4.看历史纪录
在线网址:http://toolbar.netcraft.com/site_report?url=www.xxx.com
5.phpinfo
6.看订阅邮件
7.rss订阅
收集敏感目录文件
针对网站目录主要有DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py(轻量级快速单文件目录后台扫描)、Sensitivefilescan(轻量级快速单文件目录后台扫描)、Weakfilescan(轻量级快速单文件目录后台扫描工具)
社会工程学
可以通过社工库在线网站查询
DNS历史解析
DNS历史解析相关网站
https://dnshistory.org/
http://whoisrequest.com/history/
https://completedns.com/dns-history/
DNS区域传送测试方法
- Linux测试
dig @ns1.baidu.com axfr baidu.com
- Windows测试
1 | nslookup |
