文章目录

  • 信息收集概要
    • Whois查询
    • 指纹CMS
    • 网站IP
    • 旁站、C段服务器
    • 服务器操作系统版本、容器版本、数据库类型
    • 邮箱收集
    • 端口服务(80、443等)
    • 敏感文件搜索
    • 目录遍历
    • 说明.txt
    • 目录遍历
    • 说明.txt

信息收集概要

Whois查询

联系人信息 邮箱反查域名

指纹CMS

人工、工具、平台识别

CMS:内容管理系统,通过CMS识别,可以判断对方的网站搭建框架(有可能是用网上的源码稍加修改搭建起来的);如果对方是用框架搭建的,则可以根据对应框架的漏洞进行分析;如果不是,则需要分析源码了)

网站IP

超级ping,子域名爆破

旁站、C段服务器

旁注(前提条件:是多个站点服务器):同服务器不同站点,多个网站放在同一服务器,其中一个网站是目标,一个域名不行就尝试服务器的另一个域名。 主站很安全就从旁站入手

服务器:192.168.1.100www.a.comwww.b.comwww.c.com......
目标是www.b.com,通过旁注查询发现其他站点,目标网站太硬不好搞,通过搞其他网站获得权限来找b的漏洞

独立站点服务器:

**C段:**同网段不同服务器不同站点,侧重于内网,指定服务器

服务器:192.168.1.100www.a.comwww.b.com服务器:192.168.1.101www.c.comwww.d.com目标为www.a.com,搞不动且同服务器下网站全无法渗透,此时通过查询网段看其他服务器有无网站,渗透该服务器下的网站取得服务器权限,再通过服务器对同主机实施内网安全取得权限

同服IP站点查询https://www.webscan.cc/

服务器操作系统版本、容器版本、数据库类型

WEB的组成架构模型

网站源码:分脚本类型,分应用方向
操作系统:windows linux
中间件(搭建平台):apache iis tomcat nginx等
数据库:access mysql mssql oracle sybase db2 postsql等

邮箱收集

通过whois、谷歌等收集管理员、员工的邮箱——批量钓鱼邮件

端口服务(80、443等)

通过查看开启了什么端口开始后续操作

敏感文件搜索

Google语法

Google是世界上最强的搜索引擎之一,对于一位黑客来说,它就是一款渗透工具,我们可以通过构造特殊的关键字语法来搜索目标的相关敏感信息。

关键字 详解
site 指定域名
inurl URL中存在关键字的页面
intext 网页内容里的关键字
Filetype 指定文件类型
intitle 网页标题中的关键字
link 返回所有你指定域名的连接URL 如:link:baidu.com
info 查找指定站点的信息
cache 搜索Google里关于某些内容的缓存
define 搜索某个词的定义 
intext:管理|后台|登录|用户名|密码|验证码|系统|账号|后台管理|后台登录allintext:使用方法和intext类似.inurl:常用于查找通用漏洞、注入点、管理员登录的URLallinurl:也同inurl类似,可指定多个字符linkurl: 例如搜索:inurl:xxx.com可以返回所有和xxx.com做了链接的URL.

指定地区的网站

inurl:XX  XX是地区编号

site也可以识别一个网站是否被劫持(过)

测试发现某网站被替换为冒险岛私服,网站页面被替换为静态html,将别人的网站收录排名变为自己的

Google语法搜索敏感文件

例:inurl:upload.php、robots.txt

Google语法爆库

例:inurl:editor/db/、bbs/data、inc/conn.asp、inc/config.php

intitle:index-of

利用goole可以搜索到互联网上可以直接下载到的数据库文件,语法如下:

inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:\boke\data
inurl:bbs/database/
inurl:conn.asp
inc/conn.asp
Server.mapPath(“.mdb”)
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data

利用goole搜索敏感信息

intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
inurl:service.pwd

利用google搜索C段服务器信息

site:218.87.21.*

shodan搜索引擎语法:

hostname:  搜索指定的主机或域名,例如 hostname:”google”
port:  搜索指定的端口或服务,例如 port:”21”
country:  搜索指定的国家,例如 country:”CN”
city:  搜索指定的城市,例如 city:”Hefei”
org:  搜索指定的组织或公司,例如 org:”google”
isp:  搜索指定的ISP供应商,例如 isp:”China Telecom”
product:  搜索指定的操作系统/软件/平台,例如 product:”Apache httpd”
version:  搜索指定的软件版本,例如 version:”1.6.2”
geo:  搜索指定的地理位置,例如 geo:”31.8639, 117.2808”
before/after:  搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:”11-11-15”
net:  搜索指定的IP地址或子网,例如 net:”210.45.240.0/24”

目录遍历

分析源码,清除哪些目录对应什么东西

  • 后台目录

    后台目录一般存放于admin文件夹

  • 模版目录

    模板文件一般存放于template文件夹中

  • 数据库目录

  • 数据库配置文件

    使网站源码与数据库间通讯,数据库配置文件一般存放于includes,config文件中

说明.txt

目录遍历

分析源码,清除哪些目录对应什么东西

  • 后台目录

    后台目录一般存放于admin文件夹

  • 模版目录

    模板文件一般存放于template文件夹中

  • 数据库目录

  • 数据库配置文件

    使网站源码与数据库间通讯,数据库配置文件一般存放于includes,config文件中

说明.txt

有些网页会有一些说明性文档在页面中

渗透测试信息收集概要相关推荐

  1. 渗透测试-----信息收集(通过DNS解析找IP地址、CDN、IP查询、IP物理地址、搜索引擎、网站信息收集)

    文章目录 渗透测试 信息收集 一.IP地址信息收集 1. 通过DNS解析找IP地址 1.1 ping命令 1.2 nslookup命令 1.3 dig工具 1.4 dnsenum 1.5 站长工具 2 ...

  2. 【渗透测试基础-3】渗透测试信息收集的内容及方法

    目录 1 信息收集概述 1.1 目的 1.2 收集内容 2 收集域名信息 2.1 Whois查询 2.1.1 Whois简介 2.1.2 Whois操作 2.2 反查 2.3 备案信息查询 3 收集子 ...

  3. 【经验】渗透测试信息收集步骤、网站、工具分享

    渗透测试信息收集步骤.网站.工具分享 刚刚参加完一次大型活动,感觉这个暑假自己的成长很明显.虽然之前的假期也有打算做些什么或者也确实做了什么,但收效甚微.也许人性如此吧,总是要有什么理由推着自己才能前 ...

  4. 渗透测试信息收集:目录扫描

    入行这么久,一次完整的渗透也没完成过,最近想从信息收集开始,完整的渗透一次网站,目前在进行信息收集,写篇文章,记录下自己在进行目录扫描中用过的工具. 渗透测试信息收集:目录扫描 目录 渗透测试信息收集 ...

  5. 渗透测试-----信息收集(概述、whois、子域名查询、爆破、vulhub域名传送漏洞复现、kali安装docker)

    文章目录 渗透测试 信息收集 1. 概述 2. 供练手的网站 3. whois查询 4. 子域名查询 域传送漏洞 1. 概述 2. 解决办法 3. vulhub漏洞复现 4. 子域名爆破 渗透测试 信 ...

  6. 【每天学习一点新知识】渗透测试信息收集篇

    目录 1.网页直接获取信息 2.端口扫描 3.子域名查询 4. C段旁注 5.网络空间搜索引擎.谷歌语法 6.whois查询 渗透测试流程: 信息收集是渗透测试的前期工作,对于渗透测试来说十分重要.只 ...

  7. Kali Linux渗透测试——信息收集

    笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 渗透测试标准(PTES:http://www.pentest-standard.org)的七个阶段: 1.前期交互阶段:讨论确定渗透 ...

  8. 渗透测试信息收集总结

    一.信息收集介绍 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测.正所谓,知己知彼百战百胜! 信息收集的方式可以分为两种 ...

  9. kali---DNS 渗透测试信息收集

    目录 一.了解信息收集工具 1.whois 2.host 3.dig 4.dnsenum 5.dnsdict6 6.fierce 二.确定渗透测试目标,将收集到的信息粘贴如下,并筛选出重点测试服务器 ...

最新文章

  1. 相机定位 | cv paper整理
  2. 微软WSUS服务器 3.0安装配置详解
  3. 苹果状态栏HTML,CSS3实现苹果电脑的DOCK菜单栏_html/css_WEB-ITnose
  4. agent proxy comparison
  5. 多步注册页面html模板,PHP HTML多步骤页面_php_开发99编程知识库
  6. [WARNING] The POM for XXX-system:jar:1.9.0-SNAPSHOT is missing, no dependency information available
  7. 容器环境自建数据库、中间件一键接入阿里云 Prometheus 监控
  8. js数字比较【牢记】
  9. 大数据分析有哪些陷阱
  10. 智能控制在计算机领域的应用,智能控制的主要应用领域
  11. crossApp部署到Eclipse
  12. 手机上html满屏飘爱心代码,微信满屏爱心怎么弄?微信满屏爱心特效方法步骤...
  13. TOMCAT假死分析
  14. IP地址、网络地址、网关的作用
  15. 软件测试平台的作用以及会包含哪些功能?
  16. 05 无人机动态模型
  17. 大数据应用之啤酒尿布
  18. oracle12c数据库命令,oracle 12c 常用命令
  19. 地图比例尺的计算(转)
  20. 【《C Primer Plus》读书笔记】第2章:C语言概述

热门文章

  1. python模拟足球比赛_如何使用python从livescores获取足球比赛结果
  2. 网络基础——牛客网刷题第一波
  3. UDS汽车诊断入门01 - 简介
  4. wsappx导致系统崩溃
  5. insert用法(插入表内容)
  6. java环境变量设置和切换版本
  7. 关于unittest的介绍及应用
  8. JAVA下载文件的几_详解Java文件下载的几种实现方式
  9. 正则中$1、$2的应用--日期格式化
  10. 5 种有效的电子邮件营销技巧可增加您的转化率