目录
前言
域名信息
工具
子域名信息
工具
域名DNS解析信息
工具
ip信息
工具
CDN绕过
方法
工具
端口服务信息
常见端口总结
基本概念
扫描工具
指纹识别
识别对象
cms指纹识别
识别思路
工具
其他工具
cdn识别
常用工具
waf识别
触发
工具
Google Hacking
语法
网络空间搜索引擎
目录扫描
工具
前言
信息收集是渗透的前提,学习过程中应该根据所学多动手实操才能在需要用到时能得心应手获取自己想要的目标,建议先了解和学习相关概念再来看本篇倾向工具使用的文章来巩固自己的理论知识。
域名信息
工具
- 站长之家whois:站长之家
- kali(推荐):whois +域名。kali中可以显示更详细的信息,如邮箱号等
- ICP备案查询网:ICP备案查询网
子域名信息
工具
layer
layer测试效果
域名DNS解析信息
工具
kali(推荐使用第一条):
dig www.baidu.com
host www.baidu.com
ip信息
工具
多站点ping获取ip:
站长工具
CDN绕过
方法
历史DNS解析,国外主机解析,子域名查询
工具
历史dns查询
国外访问ip
端口服务信息
常见端口总结
- 1、文件共享服务
- 2、远程连接服务
- 3、Web应用服务
- 4、数据库服务
- 5、邮件服务
- 6、网络常见协议
- 7、其他服务端口
基本概念
旁站:和目标网站在同一台服务器但端口不同的其他网站。
C段 :和目标服务器IP处在同一个C段的其它服务器。
扫描工具
nmap
搭建靶场(192.168.109.133)
通过kali的nmap进行扫描端口
nmap 192.168.109.133
简单扫描 nmap -sP 192.168.109.133
指定端口或范围扫描: nmap -p0-65535 192.168.109.133
探测操作系统: nmap -O 192.168.109.133
只进行主机发现,不进行端口扫描 nmap -sn 192.168.109.133/24指纹识别
识别对象
1、
CMS信息
:比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等;
2、前端技术:比如HTML5、jquery、bootstrap、Vue、ace等;
3、开发语言:比如PHP、Java、Ruby、Python、C#等;
4、Web服务器:比如Apache、 Nginx、IIS、lighttpd等;
5、应用服务器:比如Tomcat、Jboss、Weblogic、Websphere等;
6、操作系统信息:比如Linux、win2k8、win7、Kali、Centos等;
7、
CDN信息
:是否使用CDN,如cloudflare、帝联、蓝讯、网宿、七
牛云、阿里云等;
8、
WAF信息
:是否使用WAF,如D盾、云锁、宝塔、安全狗、360等
cms指纹识别
识别思路
- 版权信息
- Powered by XXX
- 特定的文件MD5
- https://github.com/Lucifer1993/cmsprint
- 查看网页源码
- 分析特定的路径或者代码内容
- 特定文件
- 比如robots.txt
- CMS指纹识别
工具
kali(推荐cmseek):
whatweb -v 192.168.109.133
cmseek -u coolshell.cn其他工具
御剑,test404
cdn识别
常用工具
cdn planet
站长之家(推荐)
kali:
lbd www.12306.cnwaf识别
触发
URL或者表单输入恶意内容
工具
kali:
wafw00f https://www.12306.cn
Google Hacking
语法
完全匹配 “”任意字段不包含 -数字范围 num..num只搜索某个网站的内容 site:网页的内容包括 allintext: intext:标题出现 intitle: allintitle:URL 地址包括 allinurl: inurl:文件类型指定 filetype:
网络空间搜索引擎
Fofa,Censys,zoomeye,Shodan
目录扫描
敏感文件
工具
kali:
dirb http://demo.testfire.net/
dirbuster
御剑,Burp Suite ,
Dirmap...
