信息搜集哪些内容
1.Whois信息 什么是whois? whois 指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱 为什么要收集whois? 域名注册人可能就是网站管理员,可以尝试社工、套路,查询是不是注册了其他域名扩大攻击范围 如何收集whois信息? 域名Whois查询 - 站长之家 Whois.com - Domain Names & Identity for Everyone (密码字典生成器|在线密码字典生成)
2.子域名 什么是子域名? 顶级域名下的二级域名或者三级甚至更多级的域名都属于子域名,有一些直接ip访问的WEB站我也归结于子域名收集范围
为什么要收集? 子域名可以扩大攻击范围,同一个域名下的二级域名都属于相同资产,一般而言都有相关的联系
如何收集子域名?
Google语法 网页蜘蛛爬虫 DNS爆破法
3.端口探测 为什么要探测端口? 有些危险端口开放了我们就可以尝试入侵,例如 445|3306|22|1433|6379 可以尝试爆破或者是使用某些端口存在漏洞的服务。而且有可能一台服务器上面不同端口代表着不同的Web网站 如何探测端口? 主要介绍Nmap扫描工具 Nmap--网络映射器_小白学安全的博客-CSDN博客
4.指纹识别 为什么要指纹识别? cms可能存在漏洞,如果使用了CMS建站我们可以用通杀漏洞直接攻击 如何进行指纹识别? 主要使用在线网站工具进行指纹识别 如: yunsee.cn-2.0 TideFinger 潮汐指纹 TideFinger 潮汐指纹 在线指纹识别,在线cms识别小插件--在线工具 https://s.threatbook.cn/
5.目录扫描 为什么要扫描目录? 有些网站可能某个目录下是一个新的网站,有的时候目录扫描直接下载了压缩包源码、编辑器目录、一些废弃的页面(会报错) 如何扫描? 御剑目录扫描工具
6.旁站查询 为什么要查询旁站? 旁站指的是在同一个ip上面的多个网站,如果你成功拿下旁站,运气好和主站在同一台机器上,是不是就是拿到了主站? 如果运气不好是一个内网,我们是不是可以尝试内网渗透 如何查询旁站? 同IP网站查询,同服务器网站查询 - 站长工具 同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan
7.C端扫描 C段是什么|为什么要扫描? 例如192.168.1.1 ,那么192.168.1.1-192.168.1.255 都属于同一个C段,有些学校或者大公司,他们会持有整个IP段,这个ip段中所有的ip都是那个公司的资产,拿下一台可能有有用的信息,可能在同一内网
确定ip的范围,然后对其段内的Ip主机进行信息收集 同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan
8.内容敏感信息泄露 尝试Google语法,找到某些敏感内容,比如包含身份证号码的表格、包含服务器账号密码的文件、某些敏感文件、备份数据库
