0x00 信息收集

读书笔记 / Web安全攻防:渗透测试指南
Word count: 1k   |   Reading time≈ 4 min

1.收集域名

whois 查询:whois 是一个标准的互联网协议,收集域名注册人信息,IP地址等。
kali  直接 whois xxxx.com , 网站有 https://whois.aizhan.com、 http://whois.chinaz.com、 https://www.virustotal.com

备案信息查询: ICP备案查询网:http://www.beianbeian.com
                                天眼查  :http://www.tianyancha.com

2.收集敏感信息

Google语法:site(域名)、inurl(url中关键字)、intext(网页中正文)、filetype(文件类型)、intitle(标题关键字) link(返回查询语法的做了链接的url)、 info(一些站点的基本信息)、cache(缓存)

github 中搜索一些关键的key

3.子域名检测工具

Layer子域名挖掘机、K8、wydomain、sublist3r、dnsmaper、 ksubdomain、subDomainsBrute、Maltego CE、dnsub 等

搜索引擎枚举
site:baidu.com

网站聚合搜索
    网址: https://rapiddns.io/subdomain
          https://dnsdumpster.com/

证书透明度公开日志枚举
证书透明度(CT)是证书授权机构(CA)的一个项目,证书授权机构会将每个SSL/TLS证书发布到公共日志中。一个SSL/TLS证书通常包含域名、子域名和邮件地址。
在线网站:https://crt.sh  和  censys

4.收集常用端口

nmap : 常用的扫描方法是 -Ss  -Pn  -Sn
无状态端口扫描 Masscan、御剑TCP端口扫描工具

常用端口
21/22/69 ftp/xftp 文件传输协议
2049        nfs 服务
139         samba 服务     ---爆破、未授权访问、远程代码执行
389         Ldap 目录访问协议

远程连接服务端口
22    ssh 远程连接      爆破、ssh 隧道及内网代理转发、文件传输
23    telnet 远程连接   爆破、嗅探、弱口令
3389  rdp远程桌面连接    爆破
5900  VNC               弱口令
5632  pyanywhere服务    抓密码、代码执行

web应用服务端口
80/443/8080                    web攻击、爆破、版本漏洞
7001/7002     weblogic控制台   java反序列化、弱口令
8080/8089    Jboss/Resin/Jetty/Jenkins  反序列化
9090          websphere控制台    java反序列化、弱口令
4848     GlassFish控制台       弱口令
1352     lotus domino邮件      弱口令、信息泄露、爆破
10000    webmin-web控制面板    弱口令

数据库服务端口
3306        MySQL        提权、爆破
1433        MSSQl        提权、SA弱口令、爆破
1521        Oracle       TNS 爆破、反弹shell
5432        PostgreSQL   爆破、弱口令
27017/27018  MongoDB     爆破、未授权访问
6379        Redis        未授权访问、弱口令
5000        sysbase/db2  爆破、注入

邮件服务端口
25    SMTP      邮件伪造
110   POP3      爆破、嗅探
143   IMAP      爆破

网络常见协议端口
53    DNS域名系统    允许区域传送、DNS劫持、缓存投毒、欺骗
67/68  DHCP服务      劫持、欺骗
161    SMTP协议      爆破、搜集目标内网信息

特殊服务端口
2181          zookeeper          未授权访问
8069          zabbix             远程执行、SQL注入
9200/9300     elasticsearch      远程执行
11211         memcache           未授权访问
512/513/514   linux rexec       爆破、Rlogin登录
873            Rsync            匿名访问、文件上传
3690          svn 服务           svn 泄露、未授权访问
50000        SAP ManagementConsole    远程执行

1.5指纹识别

1
2
3
4
5
6
7
8
9
CMS(整站系统或文章系统)
常见CMS:
Dedecms(织梦)、discuz、phpweb、phpwind、phpcms、Ecshop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress等

代表工具:御剑web指纹识别、whatweb、webrobo、椰树
在线工具:
	bugscaner:http://whatweb.bugscaner.com/look
	云悉指纹: http://www.yunsee.cn/finger.html
	https://whatweb.net

1.6查找真实IP(主要绕过CDN)

1
2
3
4
5
6
7
8
9
直接ping 看域名
超级ping 使用国内国外不同IP,ping目标IP,一般有的CDN国内各地IP不同,国外相同,是因为没有在国外设置CDN,那一般就是真实IP,国外网站:https://www.netcraft.com
邮件IP,一般邮件系统的IP是不经过CDN的
扫描网站测试文件,如phpinfo,test等,从而找到真实IP
分站域名,ping二级域名
使用app找域名
绕过CloudFlare CDN找真实IP, https://www.crimeflare.us/cfs.html#box

验证获取的是否为真实IP:直接用IP访问,查看域名,扫描端口

1.7收集敏感目录文件

1
2
3
4
可以探测后台管理页面、文件上传界面、甚至源代码

工具:DirBuster、御剑后台扫描珍藏版、wwwscan、spider.py、dirsearch.py、weakfilescan
在线工具: WebScan  http://www.webscan.cc

1.8 社会工程学

Donate
  • Copyright: Copyright is owned by the author. For commercial reprints, please contact the author for authorization. For non-commercial reprints, please indicate the source.
  • Copyrights © 2023 Limbus
  • Visitors: | Views:

请我喝杯茶吧~

支付宝
微信