資訊收集
1.whois查詢: www.whois.com
whois查詢是指用戶注冊域名時留下的敏感資訊,比如:姓名,手機,郵箱,
我們可以通過社工學查到其他可利用資訊
2.子域名查詢: yunsee.cn(云悉) x.threatbook.cn(微步) ...(站長工具) (layer.exe window可用)(dnsenum kali工具)
同一個公司的域名,可以進一步擴大攻擊范圍
3.埠掃描: nmap -p、-v、-Pn、-O、-A 或者用九頭蛇工具(埠爆破工具)
常見埠: 445(SMB協議,計算機可以訪問網路資源,下載對應的資源檔案 ),3306(MySQL),3389(遠程桌面)22(ssh),1433(MSSQL),6379(redis未授權)
同一ip的不同埠可能搭建了不同網站
埠狀態:open、close、filtered(埠被過濾)
4.目錄掃描:常用御劍
網站不同目錄下可能存在新的網站 ,有些目錄掃描直接下載壓縮包原始碼,編輯器目錄(例如:Ewebedition漏洞),廢棄頁面(報錯可能存在或顯示路徑)
5.指紋識別:常用搜索cms的網站:云悉、微步 ,工具:御劍
cms漏洞存在通殺漏洞,使用cms模板建站可以直接搜索cms通用漏洞
6.旁站 :
同一ip有多個網站,運氣好同一服務器的不同網站直接拿到主站,運氣不好可能是內網,可嘗試內網滲透,
7.C段掃描:
有錢的大企業,學校都會買下一個網段作為最近的ip 例如 192.168.1.1 - 192.168.1.255 到屬于他
8.敏感資訊收集:用谷歌鏡像站,谷歌語法收集
敏感資訊比如:身份證號碼,賬戶密碼,檔案,備份資料庫檔案
常用Google搜索語法:site:指定域名
filetype:.txt/.xls/.sql 指定檔案型別
inurl:指定URL引數
link:包含指定鏈接的網頁
intitle:指定title
intext:指定內容
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/300180.html
標籤:其他
