1.收集**資訊
2.google指令
(1)site
搜尋達科他州立大學的官方**搜尋關鍵字
site:dsu.edu pat engebretson
google搜尋不區分大小寫
(2)「allintitle」只有網頁標題必須包含所有關鍵字才會出現在搜尋結果中
「intitle」只要包含乙個關鍵字就可以
"allintitle"執行該搜尋,可檢視web伺服器上所有可用的搜尋目錄列表
(3)「inurl:」搜尋url中包含某些關鍵字元的**
例如:「inurl:admin」
(4)檢視google的網頁快照
例如檢視網頁快照中的syngress主頁:
「cache:syngress.com"
(5)」filetype:「這個指令可以搜尋特定的副檔名
例如搜尋pdf檔案:」filetype:pdf「
(6)多個指令搭配使用
例如:搜尋達科他州立大學所有的ppt
」site:dsu.edu filetype:ppt「
the harvester可用於搜尋google,bing和pgp伺服器的電子郵件,主機以及子網域名稱。
4.whios
5.netcraft
在訪問目標**
6.host工具
做偵察的時候經常收集到主機名而不是ip位址,這時候需要用」host「工具將ip位址翻譯出來。
7.在dns中提取資訊
dns是本地網路和網際網路的核心元件,它的用途之一就是將網域名稱翻譯成ip位址。
對於偵查人員來說,dns是關鍵資訊所在,因為dns要想要正常工作,就必須先掌握網路中每一台電腦的ip位址以及相對應的網域名稱。資訊收集的主要目標之一就是收集目標的ip位址。
選擇dns組為攻擊目標的另乙個原因是:這些伺服器裕興的原則經常是只要沒有壞就別管它。
dns伺服器包含了一系列他所知道的ip位址和對應網域名稱相匹配的記錄資訊。
許多網路部署了多台dns伺服器,以保證冗餘或負載平衡。
因此多台伺服器間需要進行資訊共享,這個共享過程是通過區域傳輸實現的。區域傳輸經常也稱為axfr。在這個過程中,一台dns伺服器將其所有網域名稱與ip對映傳送到另一台dns伺服器。這一過程允許多台dns伺服器保持資訊同步。
8.ns lookup
ns lookup是檢查dns的首選工具。這個工具可以查詢dns伺服器並可能獲得dns伺服器知道的各種主機記錄。
9.dig
dig也可以從dns中提取資訊。
10.從電子郵件伺服器提取資訊
如果乙個公司有自己的電子郵件伺服器,那麼它就會成為攻擊的熱門物件。因為,想要正常使用電子郵件的話,外部流量就一定會通過你的路由器,防火牆等邊界裝置,進入到內部計算機中,進而進入受保護網路的某個地方。
因此通過直接與電子郵件伺服器進行互動,我們通常可以獲得大量資訊。
11.metagoofil
12.社會工程學
這裡就不贅述了。
(以上總結部分來自《滲透測試實踐指南》)
滲透測試之DNS偵查 nslookup教程
dns 網域名稱系統 可以在偵查過程中提供有價值的資料,dns的基本功能是將網域名稱轉換為ip位址。如果對dns了解不是很深的話,就需要下一番功夫了!現在已經有許多出色的工具可以助我們從網域名稱伺服器提取我們需要的資料,可以收集到的資訊包括 記錄描述 cname 別名,用於將多個網域名稱繫結到同乙個...
滲透測試之搜尋引擎Shodan偵查
shodan是乙個可以用來踩點偵查的搜尋引擎,在網際網路上查詢旗標方面有其獨到的一面。這個搜尋引擎主要對埠80中發現的資訊進行索引,同時也檢索telnet ssh和ftp旗標。下圖為shodan首頁 通過shodan查詢網際網路裝置資訊,它可以通過ip位址和主機名進行查詢,也可以通過地理位置進行查詢...
滲透測試之解析漏洞
現在對上傳的檔案校驗越來越嚴格了,所以導致webshell難以上傳,而後面解析漏洞的出現在配合檔案上傳,可以成功上傳webshell。危害程度很高 現在整理一些網上公布的解析漏洞。不過都是很老的版本,所以前期資訊收集很重要,要是遇到這些版本就可以用上了。1.iis5.x iis6.0版本 1.1 目...