Web 渗透之信息收集
信息搜集
域名信息
Whois域名详细信息
kali默认安装了Whois,使用命令:
whois baidu.com
网站:
爱站工具网 http://whois.aizhan.com
站长之家 http://whois.chinaz.com
VirusTotal http://www.virtustotal.com
备案信息
ICP备案信息查询网 http://www.beianbeian.com
天眼查 http://www.tainyan.com
敏感信息收集
关键字 | 说明 |
---|---|
Site | 指定域名 |
Inurl | URL中存在关键字的网页 |
Intext | 网页正文中的关键字 |
Filetype | 指定文件类型 |
Intitle | 网页标题中的关键字 |
link | link:baidu.com即表示返回所有和baidu.com做了链接的URL |
info | 查找指定站点的一些基本信息 |
cache | 搜索Google里关于某些内容的缓存 |
乌云漏洞表 http://wooyun.shuimugan.com
子域名信息
- 工具:Layer子域名挖掘机,K8,wydomain,Sublist3r,dnsmaper,subDomainBrute,Maltego CE
- 搜索引擎枚举: 如在google中使用 site:baidu.com
- 第三方聚合应用枚举 : DNSSdumpster网站( http://dnsdumpster.com/ ), 在线DNS侦查和搜索的工具
- 证书透明度公开日志枚举 : crt.sh: https://crt.sh和 sensys: https://censys.io
- 子域名爆破网站:http://phpinfo.me/domain IP反查绑定域名网站 http://dns.aizhan.com
收集常用端口信息
文件服务duankou
端口号 | 端口说明 | 攻击方向 |
---|---|---|
21/22/69 | FTP/TFTp文件传输协议 | 允许匿名的上传,下载,爆破和嗅探操作 |
2049 | NFS服务 | 配置不当 |
139 | Samba服务 | 爆破,未授权的访问,远程代码执行 |
389 | Ldap目录访问协议 | 注入,允许匿名访问,弱口令 |
远程连接服务端口
端口号 | 端口说明 | 攻击方向 |
---|---|---|
22 | SSH远程连接 | 爆破,SSH隧道及内网代理转发,文件传输 |
23 | Telnet远程连接 | 爆破,嗅探,弱口令 |
3389 | RDP远程桌面连接 | Shift后门(需要Windows Server 2003以下的系统),爆破 |
5900 | VNC | 弱口令爆破 |
5632 | PyAnywhere服务 | 抓密码,代码执行 |
Web应用服务端口
端口号 | 端囗说明 | 攻击方向 |
---|---|---|
80/443/8080 | 常见的wb服务端口 | web攻击、爆破、对应服务器版本漏洞 |
7001/7002 | Weblogic控制台 | Java反序列化、弱口令 |
8080/8089 | Jboss/Resin/Jetty/Jenkins | 反序列化、控制台弱口令 |
9090 | Websphere控制台 | Java反序列化、弱口令 |
4848 | Glassfish控制台 | 弱口令 |
1352 | Lotus domino邮件服务 | 弱口令、信息泄露、爆破 |
10000 | Webmin-Web控制面板 | 弱口令 |
数据库服务端口
端口号 | 端口说明 | 攻击方向 |
---|---|---|
3306 | Mysql | 注入、提权、爆破 |
1433 | MSSQL数据库 | 注入、提权、SA弱口令、爆破 |
1521 | Oracle数据库 | TNS爆破、注入、反弹 Shell |
5432 | PostgreSQL数据库 | 爆破、注入、弱口令 |
27017/27018 | MongoDB | 爆破、未授权访问 |
6379 | Redis数据库 | 可尝试未授权访问、弱口令爆破 |
5000 | SysBase/DB2数据库 | 爆破、注入 |
邮件服务端口
端口号 | 端口说明 | 攻击方向 |
---|---|---|
25 | SMTP邮件服务 | 邮件伪造 |
110 | POP3协议 | 爆破、嗅探 |
143 | IMAP协议 | 爆破 |
网络常见协议端口
端口号 | 端口说明 | 攻击方向 |
---|---|---|
53 | DNS域名解析系统 | 允许区域传输、DNS劫持、缓存投毒、欺骗 |
67/68 | DHCP服务 | 劫持、欺骗 |
161 | SNMP协议 | 爆破、收集目标内外信息 |
特殊服务端口
端口号 | 端口说明 | 攻击方向 |
---|---|---|
2181 | Zookeeper服务 | 未授权访问 |
8069 | Zibbix服务 | 远程执行、SQL注入 |
9200/9300 | Elasticsearch服务 | 远程执行 |
11211 | Memcache服务 | 未授权访问 |
512/513/514 | Linux Rexec服务 | 爆破、Rlogin登录 |
873 | Rsync服务 | 匿名访问、文件上传 |
3690 | Svn服务 | Svn泄露、未授权访问 |
50000 | SAP Management Console | 远程执行 |
指纹识别
这里的指纹是指网站CMS指纹识别。计算机操作系统及Web容器的指纹识别等。
CMS (Content Management System) : 整站系统或文章系统
内容管理系统(content management system,CMS)是一种位于WEB 前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。
常见CMS:织梦dedecms、discuz、phpweb、phpwind、phpcms、ecshop、dvbbs、siteweaver、aspcms、帝国、Z-Blog、wordpress等
识别主流CMS的代表工具:御剑Web指纹识别、whatweb、webrobo、椰树、轻量web指纹识别
识别主流CMS指纹的在线网站:
BugScanner : http://whatweb.bugscaner.com/look/
云悉指纹 : http://www.yunsee.cn/finger.html
和WhatWeb : https://whatweb.net(https://whatweb.net/)
查找真实IP
如果目标服务器不存在CDN,可以直接通过 www.ip138.com 获取目标的一些IP和域名信息。
下面是几种绕过CDN寻找目标服务器的真实IP
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
CDN的基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。
1. 目标服务器存在CDN
目标服务器存在CDN,通过ping 域名来查看IP结果只是离我们最近的一台目标节点的CDN服务器。
2. 判断目标是否使用了CDN
判断目标服务器是否存在CDN,通过ping 域名来查看IP结果是否一样。
也可以通过https://www.17ce.com判断。
原则:ping出的IP结果一致,极有可能不存在CDN。若IP大多不太一样或规律性很强,则可能存在CDN。
3. 绕过CDN寻找真实IP
- 内部邮箱源 (ping该邮件服务器的域名,即可获得真实IP 第三方或者公共邮件8服务器不适用)
- 扫描网站测试文件(例如phpinfo、test)
- 分站域名(ping二级域名获取分站IP)
- 访问(通过国外在线代理网站访问)
- 查询域名解析记录(https://www.netcraft.com)
- 绕过CloudFlare CDN查找真实的IP(http://www.crimeflare.us/cfs.html#box)
4. 验证IP
- Web网站通过IP访问防战
- 借助Masscan的工具扫描对应IP段中所有开启80,443,8080端口的IP,在逐个尝试
收集蜜柑目录文件
针对网站目录扫描:DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py、Sensitivefilescan、weakfilescan等工具
社会工程学
作者:ZZUGeneral
地址:http://www.yanghelong.top
Web 渗透之信息收集相关推荐
- 渗透测试-web渗透本质–信息收集
web渗透本质–信息收集 文章目录 web渗透本质–信息收集 0x02 主动信息收集 1. 服务器和中间件信息 2. 端口信息 3. 子域名搜集 4. 域名目录遍历 5. 目标IP 0x03 被动信息 ...
- 从零开始的Web渗透:信息收集步骤详解
一.域名信息收集 1.获取域名的whois信息是. 什么是Whois Whois是一种传输协议,用于查询域名注册所有者等信息.它可以帮助您查询域名是否已被注册,以及获取有关已注册域名的详细信息,例如域 ...
- 《WEB渗透一.信息收集》
一.操作系统 Windows服务器 和 Linux服务器. 1.大小写敏感 Windows大小写不敏感 , Linux大小写敏感 如 www.xxxx.com/index.php 和 w ...
- WEB渗透测试——信息收集
一.收集域名信息 whois查询 1.站长之家 http://whois.chinaz.com/ 2.IP138网站 https://site.ip138.com/ 3.域名信息查询-腾讯云 http ...
- Web渗透之信息收集——目录扫描从御剑到Dirbuster
文章目录 目录扫描简介 目录遍历漏洞 敏感信息泄露 目录爆破工具 御剑扫描 Dirbuster 安装 使用 目录扫描简介 目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构 ...
- 08、Metasploit渗透测试之信息收集
本文章所讲内容: 8.1 基于 TCP 协议收集主机信息 8.2 基于 SNMP 协议收集主机信息 8.3 基于 SMB 协议收集信息 8.4 基于 SSH 协议收集信息 8.5 基于 FTP 协议收 ...
- 渗透测试-----信息收集(通过DNS解析找IP地址、CDN、IP查询、IP物理地址、搜索引擎、网站信息收集)
文章目录 渗透测试 信息收集 一.IP地址信息收集 1. 通过DNS解析找IP地址 1.1 ping命令 1.2 nslookup命令 1.3 dig工具 1.4 dnsenum 1.5 站长工具 2 ...
- 【渗透测试基础-3】渗透测试信息收集的内容及方法
目录 1 信息收集概述 1.1 目的 1.2 收集内容 2 收集域名信息 2.1 Whois查询 2.1.1 Whois简介 2.1.2 Whois操作 2.2 反查 2.3 备案信息查询 3 收集子 ...
- 【经验】渗透测试信息收集步骤、网站、工具分享
渗透测试信息收集步骤.网站.工具分享 刚刚参加完一次大型活动,感觉这个暑假自己的成长很明显.虽然之前的假期也有打算做些什么或者也确实做了什么,但收效甚微.也许人性如此吧,总是要有什么理由推着自己才能前 ...
- 渗透测试-最全Web 渗透测试信息搜集-CheckList
干货 | 最全Web 渗透测试信息搜集-CheckList 文章目录 干货 | 最全Web 渗透测试信息搜集-CheckList 前言 1.获取真实IP 2.如何判断是否是CDN 使用ping域名判断 ...
最新文章
- linux c 判断文件打开文件,Linux 用C语言判断文件和文件夹
- 高并发下log4j的性能瓶颈
- 反转链表:输入一个链表的头结点,反转该链表并输出反转后的链表的头结点。...
- stealwatch里的安全功能——ETA结果会显示加密套件以及key长度,还有流量大小(例如41MB)...
- datatable复制一行数据到本表
- shell day01 : Shell概述 编写及执行脚本 、 Shell变量
- server的自增主键返回函数 sql_mybatis+sqlserver中返回非自增主键
- VTK:Utilities之3DArray
- 查看当前服务器中的所有的topic,创建topic,删除topic,通过shell命令发送消息,通过shell消费消息,查看topic详情,对分区数进行修改
- 如何给SAP云平台购买的账号分配Process Integration服务
- 脱裤子放屁,多此一举
- remoting例子
- java查找字符串是否有单词_java – 用于搜索单词/字符串是否包含在实...
- Spring Boot 学习系列(05)—自定义视图解析规则
- 微课|中学生可以这样学Python(例5.3):报数游戏
- iOS UICollectionView的简单使用和常用代理方法
- 鸟哥linux私房菜pdf及配套视频分享
- 1.5时钟控制的触发器(钟控JK、钟控T触发器)
- 按摩肺经,补足肺气眠自安
- 第二代商用计算机,紫光计算机第二代商用台式机 Unis 526S/526T G2 上市
热门文章
- python如何开发一个程序思路_用python编写一个合格的ftp程序,思路是怎样的?
- 内核源码编译ko文件如何调用math.h_第八期-Linux内核编程环境(2)
- 计算机实用基础试题答案,《计算机实用基础》试题卷(b).doc
- MSYS2 安装和配置
- ubuntu MySQL的卸载
- 饮冰三年-人工智能-Python-11之HelloWorld
- Linux内核分析——第七章 链接
- 超漂亮的CSS3按钮制作教程分享
- 现实世界的 Windows Azure:Davide Bedin讲述aKite零售管理解决方案
- SQL Server 2008空间数据应用系列九:使用空间工具(Spatial Tools)导入ESRI格式地图数据...