信息收集
域名信息 整站分析
敏感目录 谷歌 hacker
端口扫描 URL采集
旁站C段 信息分析
域名信息
对应IP收集
相关域名对应IP,相关工具:nslookup,一些工具网站
子域名收集
工具:layer,subDomainBrute
whois(注册人)信息查询
根据已知域名反查,分析出此域名的注册人,邮箱,电话等.
工具:爱站网,站长工具,微步在线(https://x.threatbook.cn)
site.ip138.com,searchdns.netcraft.com
敏感目录
收集方向
robots.txt,后台目录,安装包,上传目录,mysql管理接口,安装页面,
phpinfo,编辑器,iis短文件
常用工具
字典爆破->御剑,dirbuster,wwwscan,IIS_shortname_Scanner等
蜘蛛爬行->爬行菜刀,webrobot,burp等
端口扫描
nmap,portscan,ntscan,telnet
21->FTP
22->SSH
23->Telnet
110->POP3
1433->Sqlserver
3306->Mysql
3389->Mstsc
8080->Tomcat/jboss
9090->WebSphere等
旁站C段
旁站:同服务器其他站点
C段:同一网段其他服务器
常用工具:
web->K8旁站,御剑1.5
端口->portscan
整站分析
服务器类型
服务器平台,版本等
网站容器
搭建网站的服务组件,reg:iis,Apache,nginx,tomcat
脚本类型
ASP,PHP,JSP,aspx等
数据库类型
access,sqlserver,mysql,oracle,postgresql等
CMS类型
WAF
谷歌hacker
1.Intext
查找网页中含有xx关键字的网站 reg:Intext:管理员登录
2.Intitle
查找某个标题 reg:intitle:后台登录
3.Filetype
查找某个文件类型的文件 reg:数据挖掘filetype:doc
4.Inurl
查找url中带有某字段的网站 reg:inurl:php?id=
5.Site
在某域名中查找信息
URL采集
采集相关url的同类网站
例如:
php?id=
漏洞网站
相同某种指纹网站
常用工具
谷歌hacker
url采集器
后台查找
1.弱口令默认后台:admin,admin/login.asp,manage,login.asp等等 常见的后台
2.查看网页的链接:一般来说,网站的主页有管理登陆类似的东西,有些可能被管理员删掉
3.查看网站图片的属性
4.查看网站使用的管理系统,从而确定后台
5.用工具查找:wwwscan,intellitamaper,御剑
6.robots.txt的帮助:robots.txt文件告诉蜘蛛程序在服务器上什么样的文件可以被查看
7.GoogleHacker
8.查看网站使用的编辑器是否有默认后台
9.短文件利用
10.sqlmap-sql-shell load_file('d:/wwroot/index.php');
CDN绕过方法
什么是CDN
如何判断网站有没有使用CDN(超级ping)
1.查找二级域名
2.让服务器主动给你发包(邮件)
3.敏感文件泄露
5.查询历史解析ip
访问绕过cdn
修改hosts文件