信息搜集 之 信息搜集的意义—渗透测试的灵魂

humbie   ·   发表于 2022-09-08 17:06:23   ·   学习杂记

信息收集 = 情报
在于寻找到薄弱点进攻 — 事半功倍
网络安全的安全程度是水桶效应。在于最差的地方。
网站:
1.whois 注册域名时留下的信息。查的同时还可以whois反查。(站长之家)
国外平台一般显示更全面(whois.com)
2.子域名:
爆破法(主流方法):域名访问靠的是DNS:域名-DNS服务器-IP,存在IP说明域名存在。用字典(子域名字典)。不会影响目标网站。
(Layer子域名挖掘机),直接输入域名开扫,如果更改字典,把目录下的dic.txt加东西或者更改。
证书查询法:针对HTTPS的网站:crt.sh
搜索引擎法:谷歌搜索+网络空间搜索
3.端口扫描:一个IP多个网站。(我的电脑访问端口,看能不能通)下节课讲工具nmap的用法。
4.目录扫描:访问网站就是访问目标计算机的某一个文件夹。找后台、为了找新的网站。
目录扫描对目标是有危害的。容易被BAN IP。
一般用工具,比如:[7kbscan]WebPathBrute
5.旁站查询:同IP站点查询。
同IP:同一台服务器或同一内网。
网络安全:外紧内松,内网是好进攻的。
在线查询工具:站长工具。
CDN:技术手段,为了让访问的人加速(节点共用),让IP飘来飘去。
同IP不多的,就应该不是CDN,可以找旁站。
6.C段(非常不适合渗透测试),就是查附近的IP。比如166.111.4.100,那么查166.111.4.98。
7.内容敏感泄露:
谷歌语法(中国访问不了谷歌):谷歌镜像。(可以用fofa找,纯ip一般快。)
谷歌语法:google hacking,可以深入学习。
简单用法:site:指定域名如site:tsinghua.edu.cn 后台管理
filetype:指定文件类型如filetype:xls 身份证号。
inurl:指定url 如site:edu.cn inurl:/admin.php 学校网站里有admin.php的

8.网络空间搜索引擎:(查询语法在网站里有)
钟馗之眼:www.zoomeye.org
Shodan:www.shodan.io
fofa:fofa.info(需要注册,可以十分钟邮箱)。
可以搜索如端口、特定网页。

打赏我,让我更有动力~

0 Reply   |  Until 25天前 | 153 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.