1.域名介绍
介绍:是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,
用于在数据传输时标识计算机的电子方位。域名和服务器ip地址相互映射。
域名后缀: .top、.xyz、.com、.cn、.edu
2.Whois查询
介绍:是用来查询域名的IP以及所有者等信息的传输协议。(如域名所有人、域名注册商)。
web接口查询:http://mwhois.chinaz.com等等丶
查询结果:通过Whois查询获取渗透必要信息,注册管理员,手机号,备案信息,服务器版本等等
3.备案信息查询
介绍:如果网站不备案的话,很有可能被查停
ICP备案信息查询:http://www.beianbeian.com/
4.子域名:
介绍:子域名是某个主域的二级域名或者多级域名,主域名的防御很强的时候可以从子域名下手。
工具:dnsmaper 丶 Layer子域名挖掘机。
web接口查询:http://sbd.ximcx.cn/等等
查询结果:获取子域名,ip地址,开放端口(不同的开放端口有不同的攻击方向),web服务器版本信息,等等
5.CMS(内容管理系统)
1.CMS系统识别
介绍:整站系统通过下载对应的CMS软件包部署搭建。常见的CMS:dedecms(织梦)丶Phpcms等
工具:御剑web指纹识别系统丶
查询结果:
2.CMS漏洞查询
web接口查询:http://wooyun.webbaozi.com
6.敏感目录信息探测
工具:御剑后台扫描工具丶WebScan(后台扫描)
robots.txt( 查看允许访问的敏感文件)
7.端口信息收集(针对不同的开放端口有不同的入侵方式)
介绍: 可以认为是计算机与外界通讯交流的出口。本地服务占用端口查看:netstat -anbo
web接口查询:http://tool.cc/port/等
sqlserver默认端口号为:1433
mysql 默认端口号为:3306
oracle 默认端口号为:1521
防御措施:1.关闭不必要的端口,2.对重要的服务端口设置防火墙,等
8.HTTP响应收集Server信息
9.真实IP地址收集(CDN)
CDN介绍:内容分发网站。
判断CDN存在:通过cmd ping判断 多地pinghttp://ping.chinaz.com等
绕过CDN:
1.内部邮箱服务器
2.分站ip地址,查子域名
3.https://asm.ca.com/en/ping.php,是用国内CDN但是没有使用国外的
4.查看域名解析记录 https://viewdns.info/
验证IP地址:使用浏览器访问ip,CDN存在会返回错误否则就是真实ip正常访问
10.谷歌语法
“”完全搜索(“后台管理”)
+指定一个存在的关键词(“后台”+管理)
-指定一个不存在的关键词(“后台”-管理)
|或者(后台|登录)
and且(后台and系统)
site作用:针对目标做一个准确的信息收集,可以得到目标的子域名
site:lavender.com(搜索指定域名下的结果)
inurl作用:批量搜索,批量找后台,批量找注入点, 批量找指定漏洞目标站点
inurl:lavender.com(搜索的结果中一定有lavender.com)
inurl;admin/ inurl:login/ inurl:Manage/
inurl:php?id=?(批量找注入)
intitle批量搜索后台,批量寻找弱网站
intitle.后台
————————————————————————
1.服务器常用操作系统
Windows2003 2008 2012 Linux red Ubuntu等
2.网站源码脚本格式
Asp php aspx jsp html等
3.网站数据库
常见Access mysql mssql oracle db2 等
4.数据库端口
Mysql 3306 Mssql 1433 Oracle 1521
5.支持环境
IIS apache tomcat uginx等
6. 判断网站服务器操作系统?
大小写判断
Windows 不区分大小写
Linux 区分大小写
来源:freebuf.com 2020-11-05 10:22:11 by: lavendervob
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册