Ywc's blog

渗透测试之信息收集

Word count: 1.2kReading time: 4 min
2019/01/28

收集域名信息

Whois查询

Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名、IP地址等信息。(Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库)

备案信息查询

常用网址:

收集敏感信息

Google查询

常用语法:

关键字 说明
site 指定域名
inurl URL中存在关键字的网页
intext 网页正文中的关键字
filetype 指定文件类型
intitle 网页标题中的关键字
link link:baidu.com即表示返回所有和baidu.com做了链接的URL
info 查找指定站点的一些基本信息
cache 搜索Google里关于某些内容的缓存

Github上寻找相关敏感信息

在Github上查询相关敏感信息,如数据库连接信息、邮箱密码、uc-key、阿里的osskey,有时还可以找到泄露的源代码等

乌云漏洞表

https://shuimugan.com 查询历史漏洞信息

收集子域名信息

子域名检测工具

子域名检测工具有:Layer子域名挖掘机、Sublist3r、subDomainsBrute、K8、wydomain、dnsmaper、Maltego CE

搜索引擎枚举

使用google语法搜索子域名.eg:site:baidu.com

第三方聚合应用枚举

很多第三方服务汇聚了大量DNS数据集,可以通过他们检索某个给定域名的子域名。

DNSdumpster网站:https://dnsdumper.com 在线DNS查询和搜索的工具挖掘出指定域潜藏的大量子域。

收集常用端口信息

常用的扫描工具:nmap、masscan、zmap、御剑等

常见端口以及其说明:https://zhuanlan.zhihu.com/p/24926870

指纹识别

指纹是指网站CMS指纹识别、计算机操作系统以及web容器的指纹识别等。

应用程序一般在html、js、css等文件中包含一些特征码,这些特征码就是所谓的指纹。当碰到其他网站也存在次特征时,就可以快速识别出该程序,所以叫做指纹识别。

常见的CMS有Dedecms(织梦)、Discuz、PHPWEB、PHPWind、phpcms、ecshop、dvbbs、siteweaver、aspcms、帝国、Z-Blog、WordPress等

识别一些主流CMS工具有:御剑web指纹识别、whatweb、webrobo、椰树、轻量web指纹识别等。

在线网址:

查询真实IP

目标服务器存在CDN

CDN即内容分布网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。简单来说就是一组在不同运营商之间的对接点上的高速缓存服务器,把用户经常访问的静态数据资源直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户近的节点服务器上响应给用户,当用户有实际数据交互时才会从远程Web服务器上响应,这样可以打打提高网站的响应速度及用户体验。

如果渗透目标购买了CDN服务,可以直接ping目标的域名,但得到的并非真正的目标Web服务器,只是离我们最近的一台目标节点的CND服务器,这就导致我们没法直接得到目标的真实IP段范围。

绕过CDN寻找真实IP

复习文章:https://blog.csdn.net/qq_29277155/article/details/52463908/

1.查询二级域名

方法:

  • 在线查询http://i.links.cn/subdomain/
  • 使用AWVS中的子域名查询工具

2.nslookup

cmd中nslookup

3.直接ping一下

4.看历史纪录

在线网址:http://toolbar.netcraft.com/site_report?url=www.xxx.com

5.phpinfo

6.看订阅邮件

7.rss订阅

收集敏感目录文件

针对网站目录主要有DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py(轻量级快速单文件目录后台扫描)、Sensitivefilescan(轻量级快速单文件目录后台扫描)、Weakfilescan(轻量级快速单文件目录后台扫描工具)

社会工程学

可以通过社工库在线网站查询

DNS历史解析

DNS历史解析相关网站

https://dnshistory.org/
http://whoisrequest.com/history/
https://completedns.com/dns-history/

DNS区域传送测试方法

  • Linux测试

dig @ns1.baidu.com axfr baidu.com

渗透测试之信息收集

  • Windows测试
1
2
3
4
nslookup
server ns1.baidu.com
set type=any
ls -d baidu.com

渗透测试之信息收集

主机发现

CATALOG
  1. 1. 收集域名信息
  2. 2. 收集敏感信息
  3. 3. 收集子域名信息
  4. 4. 收集常用端口信息
  5. 5. 指纹识别
  6. 6. 查询真实IP
  7. 7. 收集敏感目录文件
  8. 8. 社会工程学
  9. 9. DNS历史解析
  10. 10. 主机发现