**內容:
資產收集
2、ver:
1.0 版本
3、os:windows 作業系統
4、country:」china」 國家
5、city:」hangzhou」 城市
6、port:
80 埠
7、hostname:google 主機名
8、site:thief.one **網域名稱
9、desc:nmask 描述
11、service:ftp 服務型別
12、ip:
8.8.8
.8 ip位址
13、cidr:
8.8.8.8/
24 ip位址段
谷歌語法詳解:
site:可以限制你搜尋範圍的網域名稱.
inurl:用於搜尋網頁上包含的url,這個語法對尋找網頁上的搜尋,幫助之類的很有用.
intext: 只搜尋網頁部分中包含的文字(也就是忽略了標題、url等的文字)
filetype:搜尋檔案的字尾或者副檔名
intitle:限制你搜尋的網頁標題.
link: 可以得到乙個所有包含了某個指定url的頁面列表.
site:網域名稱
inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查詢文字內容:
site:網域名稱
intext:管理|後台|登陸|使用者名稱|密碼|驗證碼|系統|帳號|admin|login|sys|managetem|password|username
查詢可注入點:site:網域名稱 inurl:aspx|jsp|php|asp
查詢上傳漏洞:site:網域名稱 inurl:file|load|editor|files
找eweb編輯器:site:網域名稱 inurl:ewebeditor|editor|uploadfile|eweb|edit
存在的資料庫:site:網域名稱 filetype:mdb|asp|#
檢視指令碼型別:site:網域名稱 filetype:asp/aspx/php/jsp
有無cdn加速器,多地ping(站長之家–微步)
2.開放埠:
埠所對應的服務:
21埠:21埠主要用於ftp(file transfer protocol,檔案傳輸協議)服務。
23埠:23埠主要用於telnet(遠端登入)服務,是internet上普遍採用的登入和**程式。
25埠:25埠為smtp(****** mail transfer protocol,簡單郵件傳輸協議)伺服器所開放,主要用於傳送郵件,如今絕大多數郵件伺服器都使用該協議。
53埠:53埠為dns(domain name server,網域名稱伺服器)伺服器所開放,主要用於網域名稱解析,dns服務在nt系統中使用的最為廣泛。
69/udp tftp
80埠:80埠是為http(hypertext transport protocol,超文字傳輸協議)開放的,這是上網衝浪使用最多的協議,主要用於在www(world wide web,全球資訊網)服務上傳輸資訊的協議。
443埠:43埠即網頁瀏覽埠,主要是用於https服務,是提供加密和通過安全埠傳輸的另一種http
139埠:139埠是為"netbios session service"提供的,主要用於提供windows檔案和印表機共享以及unix中的samba服務。
443埠:43埠即網頁瀏覽埠,主要是用於https服務,是提供加密和通過安全埠傳輸的另一種http。
445/smb 檔案共享
1080埠:1080埠是socks**服務使用的埠,大家平時上網使用的www服務使用的是http協議的**服務。
3306 mysql資料庫
1433 mssql資料庫
1521 oracle oracle資料庫
6379 redis資料庫
3389
/rdp 遠端連線 遠端桌面
4.版本資訊
5.防火牆(軟/硬)waf型別
繞過waf
判斷waf是軟體還是硬體還是雲waf
硬體waf:
綠盟、啟明、安恆、知道創宇、天融信等
軟體waf:
安全狗、雲鎖、中介軟體自帶的waf模組、d盾等
雲waf:
sqlmap
wafwooof
6.作業系統–>版本資訊:
判斷作業系統的方式有很多:
最直觀的就是看瀏覽器請求的內容是否區分大小寫
其次就是根據中介軟體來進行判斷
windows:
常見組合
win + iis + access +asp
win + iis + mssql + php
win + iis + mssql + aspx
win + tomcat+ mssql + jsp
常見組合:
lin + apache + mysql + php
lin + nginx + mysql + php
lin + apache+tomcat + mysql + jsp
中介軟體:
iis/apache/nginx(反向**)/tomcat(正向**)/jboss/weblogic/websphere/glassfish–>版本號
一些中介軟體存在未授權漏洞(後期在進行復現整理)
win版本對應中介軟體:
windowserver 2003
-->iis5.
5windowserver 2003r2 --
>iis6.
0windowserver 2008
-->iis7.
0windowserver 2008r2 --
>iis7.
5windowserver 2012
-->iis8.
0windowserver 2012r2 --
>iis8.
5windowserver 2016
-->iis9.
0windowserver 2016r2 --
>iis9.
5windowserver 2019
-->iis10.
0
apache–>tomcat(正向**)
nginx(反向**)
常見資料庫:
access/mssql/mysql/oracle/db2/postgresql/sqlite/
常見資料庫的版本號:
常見cms
cms–>個人開放/通用cms–>版本號
常見cms
1.企業建站系統:metinfo
(公尺拓)、蟬知、siteserver cms等;
2.b2c**系統:商派shopex、ecshop、hishop、xpshop等;
3.門戶建站系統:dedecms
(織夢)、帝國cms、phpcms、動易、cmstop等;
4.部落格系統:wordpress、z-blog等;
5.論壇社群:discuz、phpwind、wecenter等;
6.問答系統:tipask、whatsns等;
7.知識百科系統:hdwiki;
8.b2b門戶系統:destoon、b2bbuilder、友鄰b2b等;
9.人才招聘**系統:騎士cms、php雲人才管理系統;
(科汛)、edusoho網校;
12.電影**系統:蘋果cms、ctcms、movcms等;
13.**文學建站系統:jieqi cms;
網域名稱、子網域名稱
網頁內容特徵資訊
whois聯絡資訊
ssl/tls證書資訊
dns解析資訊
whois-nameserver資訊
ip以及同ip其他埠和站點服務型別和版本等基礎資訊
c段、b段、等相關ip段
滲透測試 資訊收集
為什麼要資訊收集?資訊收集的作用 有句話說 知己知彼,百戰不殆 最了解你的人往往都是你的對手。當你所掌握到的資訊比別人多且更詳細的時候那麼你就佔據了先機,這一條不僅僅用於商業 戰爭 滲透測試中也適用。資訊收集的方向 究竟收集什麼?1.whois資訊 whois指的是網域名稱註冊時留下的資訊,比如留下...
資訊收集 內網滲透 wmic
昨天晚上和舍友聊天,彼此聊著自己的前女友,聊到最後,我們同時對彼此說了一句,你真賤。網易雲熱評 一 wmic簡介 wmic是擴充套件wmi windows management instrumentation,windows管理規範 提供了從命令列介面和批命令指令碼執行系統管理的支援。在wmic出現...
滲透測試之資訊收集
進行滲透測試之前,最重要的就是資訊收集,越是了解滲透目標,測試工作就越容易。在資訊收集過程中,最重要的就是收集伺服器的配置資訊和 的敏感資訊,其包括網域名稱和子網域名稱資訊 目標 系統 cms指紋 目標 真實ip 開放的埠。換句話說i,只要是與目標 相關的資訊,我們都應該去盡量蒐集 網域名稱註冊資訊...