資訊收集總結

whois資訊收集

國外的who.is：

https://who.is/

站長之家：

http://whois.chinaz.com/

愛站：

https://whois.aizhan.com/

微步：

https://x.threatbook.cn/

這些網站都可以收集whois資訊，而且還很全面，我們關注：注冊商、注冊人、郵件、DNS決議服務器、注冊人聯系電話，

企業備案資訊查詢

天眼查：

https://www.tianyancha.com/

ICP備案查詢網：

http://www.beianbeian.com/

國家企業信用資訊公示系統：

http://www.gsxt.gov.cn/index.html

注意：

1. 國外的服務器一般來說是查不到的，因為他們不需要備案，國內的基本上都可以查到，

2. 如果在站長之家上隱藏了資訊，可在who.is上再次查看，

子域名查詢

1. Google語法
2. 有許多第三方服務聚合了大量的DNS資料集，并通過它們來檢索給定域名的子域名，

(1) VirusTotal：https://www.virustotal.com/#/home/search
(2) DNSdumpster：
https://dnsdumpster.com/

3. 基于SSL證書查詢

查找一個域名證書的最簡單方法是使用搜索引擎來收集計算機的CT日志，并讓任何搜索引擎搜索它們，前兩種比較常用，

（1）https://crt.sh/
（2）https://censys.io/
（3) https://developers.facebook.com/tools/ct/
（4) https://google.com/transparencyreport/https/ct/

4. 在線子域名搜集(不推薦)

（1）https://phpinfo.me/domain/
（2）http://i.links.cn/subdomain/

5. 爆破列舉

(1) layer 子域名挖掘機
(2) subDomainsBrute
(3) K8
(4) orangescan
(5) DNSRecon

重點推薦：layer 和 subDomainsBrute 工具

IP段的收集

一般IP的話，我們在收集子域名的時候，就大概知道目標網站的IP段了， 也可以通過whois命令獲取， 注意：需要繞過CDN獲取真實IP

(1）通過讓服務器給你發郵件(看郵箱頭 ip) 找真實ip（最可靠），
(2）通過 zmpap 全網爆破查詢真實ip（可靠），
(3）通過查詢域名歷史ip，http://toolbar.netcraft.com（借鑒），
(4）通過國外冷門的DNS的查詢：nslookup xxx.com國外冷門DNS地址（借鑒），

開放埠探測

Nmap埠掃描：

nmap -T4 -sT -p -sV ip

常見埠入侵方法

網站架構探測

網站作業系統探測

常見作業系統漏洞
常見作業系統：

Windows、 Linux、Unix和Netware 等
但是我們常見的作業系統是Windows和Linux

1. Windows作業系統
   環境部署：

Windows+IIS+ASP，可以支持的語言有ASP、html、.net2.0/3.5/4.0、CGI、偽靜態，

(1)Windows 2003

2015年后微軟不再提供支持服務，
windows server 2003主要用IIS6 部署環境，他分為web版、標準版、和企業版，

(2)Windows 2008

它相比Windows server 2003在Web工具、虛擬化技術、安全性等方面強于Windows Server 2003，

2. Linux作業系統
   環境部署：

Linux+Apache+PHP，可以支持語言有PHP5、html、CGI、偽靜態；如果你對Linux系統不是很熟悉，可以使用wdcp對網站、服務器和在線檔案進行管理，

(1)CentOS 5.6
(2)CentOS 6.4

Linux服務器作業系統有很多，CentOS是其中之一，它是基于Red Hat Enterprise Linux的源代碼編譯而成，它更適用于一些對服務器穩定性要求比較高的企業，

主流資料庫

常用資料庫：

1. SQL Server

SQL Server是由微軟公司開發的關系型資料庫管理系統，SQL Server 提供了眾多功能，如對XML和Internet標準的豐富支持，通過Web對資料輕松安全的訪問，具有靈活的、安全的、和基于Web的應用程式管理等，及容易操作的操作界面，

2. Mysql

MySQL是目前最受歡迎開源的SQL資料庫管理系統，對于個人或中小型企業來說，MySQL的功能已經夠用了， 而且MySQL又是免費開源軟體，

3. Access

美國Microsoft公司于1994年推出的微機資料庫管理系統，它具有界面友好、易學易用、開發簡單、介面靈活等特點，是典型的新一代桌面資料庫管理系統，

4. Oracle

Oracle在資料庫領域一直處于領先地位，由于有先進技術的不斷更新，目前Oracle產品覆寫甚廣，成為了世界上使用最廣泛的關系資料系統之一，

5. Sybase

Sybase美國Sybase公司研制的一種關系型資料庫系統，是一種典型的UNIX或WindowsNT平臺上客戶機/服務器環境下的大型資料庫系統，

6. DB2

DB2是美國IBM公司開發的一套關系型資料庫管理系統，主要應用于大型應用系統，具有較好的可伸縮性，

7. informix

Informix在1980年成立，目的是為Unix等開放作業系統提供專業的關系型資料庫產品，公司的名稱Informix便是取自Information 和Unix的結合，Informix第一個真正支持SQL語言的關系資料庫產品是Informix SE（StandardEngine），

8. PostgreSQL

PostgreSQL 是一種特性非常齊全的自由軟體的物件——關系性資料庫管理系統（ORDBMS），它的很多特性是當今許多商業資料庫的前身，PostgreSQL最早開始于BSD的Ingres專案，PostgreSQL 的特性覆寫了SQL-2/SQL-92和SQL-3，首先，它包括了可以說是目前世界上最豐富的資料型別的支持；其次，目前PostgreSQL 是唯一支持事務、子查詢、多版本并行控制系統、資料完整性檢查等特性的唯一的一種自由軟體的資料庫管理系統.

Web容器

1. Apache
2. Nginx
3. IIS
4. Tomcat
5. weblogic
6. jboss
   參考資料
   常見漏洞利用方法 1
   常見漏洞利用方法 2

Web服務端語言

1. PHP
2. JAVA
3. Python
4. .NET
5. JSP
6. ASP
7. ASPX
8. Node.js
   參考資料

CMS

常見CMS

Web后端(開發)框架

1. ThinkPHP（php框架）
   常見利用方式

ThinkPHP可以支持windows/Unix/Linux等服務器環境，正式版需要PHP5.0以上版本支持，支持MySql、PgSQL、Sqlite多種資料庫以及PDO擴展，ThinkPHP框架本身沒有什么特別模塊要求，具體的應用系統運行環境要求視開發所涉及的模塊，

2. Struts2（java框架）
   struts2 漏洞總結
   Struts2是一個以MVC為基礎的框架，

Struts2 是目前較為普及和成熟的基于MVC設計模式的web應用程式框架，它不僅僅是Struts1 的升級版本，更是一個全新的Struts架構，

3. Django（python框架）
   

4. Rails（Ruby框架）

Ruby on Rails 是一個用于開發資料庫驅動的網路應用程式的完整框架，Rails基于MVC（模型- 視圖- 控制器）設計模式，

Web前端框架

1. jQuery
2. Bootstrap
3. HTML5
4. Vue.js
5. Angular
6. React
7. Highcharts

參考資料

Web前端語言

1. Javascript

是一種具有函式優先的輕量級，解釋型或即時編譯型的編程語言，雖然它是作為開發Web頁面的腳本語言而出名的，但是它也被用到了很多非瀏覽器環境中，JavaScript 基于原型編程、多范式的動態腳本語言，并且支持面向物件、命令式和宣告式（如函式式編程）風格，

2. less

Less是一門css預處理語言，他擴展了css語言，增加了變數、Mixin、函式等特性，使css更容易維護和擴展，他不是一個直接使用的語言，而是一個生成css的語言，Less可以運行在Node或瀏覽器端，

參考資料
等等

敏感檔案、敏感目錄探測

1. Git

2. hg/Mercurial

3. svn/Subversion

4. bzr/Bazaar

5. Cvs

6. WEB-INF 泄露

7. 備份檔案泄露、組態檔泄露

常用的工具：

(1)御劍：萬能工具、需要收集更新字典
(2)網站爬蟲：AWVS、Burp suite等工具
(3)搜索引擎：Google、Github等
(4)wwwscan：
(5)BBscan：python腳本
https://github.com/lijiejie/BBScan
(6)GSIL：python腳本
https://github.com/FeeiCN/GSIL

目標域名郵箱收集

一定要養成收集站點郵箱賬號收集的習慣（因為好多官方后臺都是用內部郵箱賬號登錄的，指不定哪天你就得到一個進后臺的機會），

1. 通過說明檔案以及網站頁面收集，或者網站發表者以及留言板資訊處收集賬號
2. 通過 teemo，metago，burp suit，awvs，netspker 或者 google 語法收集
3. 搜索相關 QQ 群收集相關企業員工的社交賬號

用途：可用來進行爆破或者弱口令登錄以及撞褲攻擊，

WAF探測

探測方法：
工具：

(1)sqlmap
sqlmap -u ip --identify-waf
(2)Nmap
nmap -p80,443 --script=http-waf-detect ip
nmap -p80,443 --script=http-waf-fingerprint ip
(3)wafw00f
wafw00f -a 域名

旁站、C段

旁站: 和目標網站在同一臺服務器的其他網站，
C段：和目標服務器ip處在同一個C段的其它服務器，
查詢方法：

(1)利用Bing.com
http://cn.bing.com/search?q=ip:111.111.111.111
(2)站長之家：
http://s.tool.chinaz.com/same
(3)Google語法
site:125.125.125.*
(4)利用Nmap
namp -p 80,8080 -open ip/24
(5)K8、御劍、北極熊掃描器等
(6)在線網站探測
https://www.webscan.cc/

標籤：其他

上一篇：Python報錯：PermissionError: [Errno 13] Permission denied怎么解決

下一篇：使用python-docx洗掉word檔案中的空行