前言
該文章描述了web滲透測試之前的準備階段,即資訊收集階段所需要的了解的內容
2020-01-08
天象獨行
0x01;whois資訊
whois是查詢網域名稱是否被註冊,其中包含的資訊有網域名稱所有人,網域名稱註冊商等。
查詢方式:
1;站長之家:
2;天眼查:
0x02;子網域名稱收集
收集意義:通過收集子網域名稱,擴大攻擊的範圍,一般來說主站的防護相對嚴密,而子網域名稱的站點可能防護沒有那麼嚴密。
查詢方式:
1;工具:
1.1;dnsenum
1.2;layer子網域名稱挖掘機
2;伺服器搜尋網頁:
2.1;fofa
2.2;shodan
2.3;google
2.4;微步社群
2.5;爬蟲
0x03;埠
收集意義:預設埠號可以確定伺服器執行了什麼樣的服務。
查詢方式:nmap
0x04;旁站
收集意義:目標伺服器暫時沒有滲透思路,可以從旁站入手。
查詢方式:
1.1;站長之家:
1.2;愛站網:
1.3;百事通:
0x05;c段
收集意義:在一下有錢的,高校的都會擁有整段的公網ip位址。掃瞄發現整個目標的所有ip。誤傷可能性大,不經常使用。
查詢方式:nmap
0x06;目錄掃瞄
收集意義:找到**的全部頁面,包括管理員後台。發現敏感檔案,
查詢方式:
1;robots.txt
2;御劍
0x07;指紋識別
收集意義:確定**使用何種cms,看看該版本cms是否會存在已知漏洞。**審計。
查詢方式:微步社群
0x08;內容敏感資訊
查詢方式:
1;google
web滲透測試之資訊收集
2.收集常用埠資訊 1 使用nmap nmap ss v ip 2 使用 御劍高速埠掃瞄工具 3 使用scanport小工具 常用埠如下 4.整站分析 1 伺服器型別判斷 a 使用ping命令來檢視ttl值,ttl 128的為windows,ttl 64為linux b 以php 為例,通過把網頁 ...
web滲透測試之資訊收集
二.子網域名稱資訊蒐集 三.web站點資訊蒐集 四.埠資訊蒐集 五.敏感資訊蒐集 六.真實ip位址蒐集 網域名稱,由於ip不方便記憶,且不能顯示位址組織的名稱和性質等缺點,人們設計出了網域名稱,用於對計算機的定位標識 有時也指地理位置 ip位址和網域名稱是一一對應的。whois是用來查詢乙個網域名稱...
滲透測試 資訊收集
為什麼要資訊收集?資訊收集的作用 有句話說 知己知彼,百戰不殆 最了解你的人往往都是你的對手。當你所掌握到的資訊比別人多且更詳細的時候那麼你就佔據了先機,這一條不僅僅用於商業 戰爭 滲透測試中也適用。資訊收集的方向 究竟收集什麼?1.whois資訊 whois指的是網域名稱註冊時留下的資訊,比如留下...