信息收集

时间:2024-02-23 13:10:32

信息收集

0x00 基本信息收集

域名信息

  • 对应ip收集

    ​ 相关域名对应ip 工具:nslookup、

  • 子域名收集

    ​ 工具:layer子域名挖掘机 、subDoaminBrute

  • whois(注册人)信息查询

    ​ 根据已知域名反差,分析出此域名的注册人、邮箱、电话等

    工具:爱站长、站长工具 、微步在线(https://x.threatbook.cn/http://ping.chinaz.com/

    site.ip138.com searchdns.netcraft.com

敏感目录

  • 收集方向

    ​ robots.txt、后台目录、安装包(www.zip、wwwroot.zip、1.zip、2.zip)、上传目录、mysql管理接口、安装页面、phpinfo、编辑器、iis短文件

  • 常用工具

    1. 字典爆破——御剑、dirbuster、wwwsacn、IIS_shortname_Scanner

    2. 蜘蛛爬行、webrobot,burp

端口扫描

所有端口:1-65535

21ftp

22ssh

23telnet

110pop3

1433 sqlserver

3306 mysql

3389 mstsc

8080 tomcat/jboss

9090 websphere

常用工具:

  • nmap

    扫描段 :47.105.38.0/24

  • portscan

  • ntscan

  • telnet

旁站c段

  • 旁站:同服务器其他站点

  • c段: 同一网段其他服务器

  • 常用工具:

    • web:k8旁站、御剑1.5

    • 端口:portscan

整站分析

  • 服务器类型

    • 服务器平台、版本等

    • 工具 :nmap -O、 awvs

  • 网站容器

    • 搭建网站的服务组件。如iis、apache、nginx、tomcat等

  • 脚本类型

    • asp、php、jsp、aspx

  • 数据库类型

    • access、sqlserver、mysql、oracle、postgresq

  • cms类型

  • waf

    • 安全狗 、360 、

谷歌hacker

  • intext:

    • 查找网页中含有xxx关键字的网站

    • 例:intext:管理员登录

  • intitle:

    • 查找某个标题

    • 例 intitle:后台登录、

  • filetype

    • 查找某个文件类型的文件

    • 数据挖掘 filetype:doc

  • inurl

    • 查找url中带有某字段的网站

    • 例 : inurl:php?id=

  • site

    • 在某域名中查找信息

URL采集

  • 采集相关url的同类网站

  • 例如

    • php?id=

    • 漏洞网站

    • 相同某种指纹网站

  • 常用工具

  • 谷歌hacker

  • url采集器

    • url采集 导出再使用御剑修改版或者椰树v1.9 批量检测注入

0x01 网站后台查找

  1. 弱口令默认后台:adminadmin/login.asp,manage,login.sap

  2. 查看网页的链接

  3. 网站图片属性

  4. 网站使用的管理系统cms

  5. robots.txt

  6. 谷歌语法

  7. 工具查找:wwwscan、intellitamper、御剑

  8. 短文件利用

  9. 网站使用的编辑器是否有默认后台

  10. sqlmap -sql-shell load_file(\'d:/wwwrot/index.php\');

0x02 CDN绕过方法

0x00 什么是cdn

现在很多大网站基本上都使用了CDN进行加速访问,方便快速响应用户的请求,提高用户访问体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。如何绕过CDN,找到网站的真实IP,对于从事安全行业的人员来说至关重要。今天我们就来谈谈“如何绕过CND”的那点事。

国内比较有名的DNS服务商,百度CDN,腾讯CDN,阿里云CDN,蓝汛CDN

cdn是提高访问速度

服务器集群是为了提高响应速度

0x01 判断网站是否开启CDN:

要看一个网站是否开启CDN功能,方法很简单。只要在不同的地区ping网址就可以:例如在上海ping得到的IP地址是61.10.0.0,但在拉斯维加斯ping得到的IP确是76.164.192.0。像这样在不同地区ping同一个网址,我们得到不同的IP地址,那么这种情况,我们就可以判断该网站开了CDN加速。讲得在通俗易懂就是“就近原则”了,下面给出两个具体图示:

#1 这是在日本PING的百度图示 :

#2 这是在中国PING的百度图示:

从上图可以看出我们同一时间不同地方获取到的百度的IP不同,可以判断百度使用了CDN的(MDZZ,废话) 当然我们使用一些在线的工具,如下:

可选线路1:多个地点Ping服务器,网站测速 - 站长工具

图示:

可选线路2:网站测速工具_超级ping _多地点ping检测 - 爱站网

图示:

可选线路3:分区PING(服务器网络检测)--CloudXNS运维工具箱_智能DNS运维工具箱_最好用的DNS检测工具_永久免费

0x02 二级域名法-寻找网站真实IP:

目标站点一般不会把所有的二级域名放cdn上。Google Site一下目标的域名,看有没有二级域名出现,挨个排查,确定了没使用cdn的二级域名后。本地将目标域名绑定到同ip(修改host文件),如果能访问就说明目标站与此二级域名在同一个服务器上;如果两者不在同一服务器也可能在同C段,扫描C段所有开80端口的ip,挨个试。二级域名在线查询:

可选线路1:二级域名查询,子域名查询-站长帮手网

可选线路2: 在线子域名爆破|Domain fuzz

0x03 nslookup法 --寻找网站真实IP:

大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。其实这个方法根本不用上国外vpn,因为你上国外vpn的ping本质,就是使用国外dns(那台vpn服务器使用的dns)查询域名而已,所以只需要DOS命令:

nslookup www.xxxx.com 8.8.8.8

格式:nslookup 主域名 国外DNS 提示:要找国外冷门DNS才行,像谷歌的DNS,国内用的人越来越多了,很多CDN提供商都把谷歌DNS作为国内市场之一,所以,你查到的结果会和国内差不了多少。或者查询域名的NS记录,其域名记录中的MX记录,TXT记录等很有可能指向的是真实ip或同C段服务器。

0x04 看历史纪录 --寻找网站真实IP:

这里指的是查找域名历史解析记录,因为域名在上CDN之前用的IP,很有可能就是CDN的真实源IP地址,有专门的网站提供域名解析历史记录查询:

可选线路1:http://toolbar.netcraft.com/site_report?url=www.xxx.com

rss订阅:一般也会得到真实的IP地址,通过rss订阅的方式,可以查找到订阅的消息中真实IP

看订阅邮件:有的服务器本地自带sendmail(邮件传输代理程序)注册之后,会主动发一封邮件给我们,打开邮件的源代码,你就能看到服务器的真实ip了。有的大型互联网网站会有自己的Mailserver.但是应该会在一个网段,扫下C段地址就行。

0x05 让服务器主动给你发包(邮件)

0x06 敏感文件泄露

phpinfo

0x07 渗透方法

修改host文件指南:WIN下面的路径“C:\Windows\System32\drivers\etc\hosts” (编辑host需用管理员权限,可先管理员权限打开记事本--记事本打开新文件指定host路径--修改host)在箭头下面修改即可,格式:IP 主域名 图示:

相关文章