信息搜集要找出目标最薄弱的地方
渗透网站时需要搜集什么信息
1.whois 域名注册时留下的信息 whois.chinaz.com
(域名、注册商、联系人、联系邮箱、创建时间、域名过期时间、DNS、域名状态)
如果一个域名难以进行渗透,可通过whois反查,找到与该域名相关的其他域名(多数情况下是同一个企业),尝试对其他域名进行渗透
对于QQ号或是E-mail邮箱,或许不会完全显示(为了保护隐私,个别字符会被隐藏),此时应当到国外的网站进行查询,以获取完整的QQ号或是E-mail地址
https://www.whois.com
有时QQ号或是E-mail邮箱可以尝试在贴吧搜索
公司可以在 天眼查 查询
https://www.bugku.com/mima/ 这个网址用来合成社工型字典,社工型字典生成用于猜出密码,对于根据生日、姓名等信息设置的密码有机会猜出
2.子域名(有概率同一台服务器、同一个管理)
如zkaq.cn
www.zkaq.cn
bbs.zkaq.cn
子域名的概念和旁站没有关系
3.旁站:同ip站点
www.**.com—> 1.1.1.1
www.####.com—> 1.1.1.1
此时这两个网址互为旁站(ip相同)
同ip不等于同服务器,可能有以下情况:
1.同ip同服务器(可以拿下服务器再进一步渗透目标站点) 2.同ip不同服务器,同一个内网(可以拿下内网再进一步渗透)
内网的防御较为薄弱,有弱密码、通杀漏洞等
同ip网站查询:https://stool.chinaz.com/same 找到的旁站可以通过ping验证是否确实为同ip
CDN加速:有CDN加速的站在访问时访问的是网站的静态缓存而不是服务器,此时访问的ip不是真实ip,而是CDN提供的ip,应当先用PING检测确认站点是否使用了CDN加速
如果ip不改变,说明没有使用CDN加速;如果ip不断变化,说明使用了CDN加速
4.目录扫描(御剑)
拿下站点需要找功能点 找后台地址 admin/login.asp(或者php或者jsp)
有些管理员会在一个根目录下创建好几十个文件夹,分别装不同的网站
5.端口探测
有域名的防护比没域名的更强;80或443端口的比其他端口的防护更强,所以优先选择有域名的非80或443端口的站进行攻击,会更容易
高危端口:
21 FTP
22 ssh
8080 其他WEB站
6379 Redis未授权访问
3389 RDP(0708)
3306 mysql
1433 mssql(爆破)
445 smb(永恒之蓝)
6.C段扫描
175.22.55.1-225
这里的ip前三处皆相同,均为175.22.55,仅最后一处不同(1-255),即为同C段
进行C段扫描赌的是在同一个内网,容易误伤
7.谷歌语法(google hacking)
filetype:xls/pdf/doc…… 限定文件类型
site:www.**.com 限定域名
inurl:限定url栏内的内容
8.网络空间搜索引擎
fofa/钟馗之眼/shodan
fofa:https://fofa.info/
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.