用搜索引擎收集資訊
1GoogleHacking
常用語法
Intext:(僅對Google有效把正文作為關鍵字)
Intitle:(把標簽作為關鍵字)
Cache:(快取內容,已過期的內容中發現有價值的東西)如百度快照
Filetype:(搜索指定的檔案型別)
Inurl:(搜索包含指定字符的url) 有針對性的搜索到后臺地址網頁注入(inurl:asp?id=)搜索到的這些網頁就可能存在注入點,
Site:(在指定站點搜索相關內容)用于組合site XXX.com intext/intitle/cache/inurl/filetype:
加””把引號部分作為關鍵字搜索or同時搜索幾個關鍵字link搜索某網站鏈接
典型用法
找管理后臺
Site:xxx.com intext:管理|后臺|登錄|用戶名|密碼|賬號|系統
Site:xxx.com inurl:login|admin|manage|manager|admin_login/system
Site:xxx.comintitle:后臺|登陸|管理
上傳類漏洞
Site:xxx.com inurl:file
Site:xxx.com inurl:upload
找注入界面:
Site:xxx.com inurl:php?id=
找編輯界面
Site:xxx.com inurl:ewebeditor
通過目標站點收集資訊
通常只是已知一個網站名或者ip地址
滲透第一步就是通過這些已知資訊挖出更多的資訊,但由于目標站點配置都是未知的所以為避免觸發防火墻就不要上來就用工具主動收集,推薦先被動方式收集也就是從頁面收集資訊或者用第三方站長工具收集
站長工具
輸入網址->ip->埠掃描(初步)
查子域名;
用工具收集資訊
Window平臺常用的工具與方法
1使用DOS命令
Ping:網路連通測驗
Arp顯示修改地址決議
Tracert:顯示路由
Nslookup:域名系統查詢
telnet:測驗是否開啟遠程桌面
netstat:查看本地機器所有的開放埠
nbtstat:獲取NetBIOS資訊
ftp:測驗開放了ftp的遠程主機
net:最重要的命令,需要熟練掌握每一個子命令
2 使用工具收集資訊
常用工具
AWVS AppScan Zenmap Dirbuster 御劍系列掃描工具
Layer子域名挖掘機
Maltego
查詢資訊必備AWVS Nmap 查后臺 御劍
3用瀏覽器插件
火狐:showIP HttpFox COOKIE WATCHER header spy wappalyzer flagfox domaindetails
KALI:
列舉服務
DNS列舉工具dnaenum fierce
Snmp列舉工具 snmpwaik
測驗網路范圍
域名查詢工具 Dmitry
跟蹤路由查詢工具 Scapy
識別活躍主機,查看打開埠,系統指紋識別,服務指紋識別
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/136519.html
標籤:其他