信息收集


渗透测试的本质是信息搜集。

公司信息

公司位置、公司业务、公司核心人员、公司网站

工具:天眼查企查查

网站信息

工具:站长之家微步爱站

企业备案信息

工具:国家企业信用信息公示系统ICP备案查询

网站子域名

工具:Layer子域名挖掘工具、Sublist3rbugscaner

网站架构

语言:jsp、php、asp、python。。。
中间件:apache、iis、tomcat、jboss
数据库:mysql、oracle、sqlserver、access)
操作系统:linux、windows

工具:浏览器插件–Wappalyzer

OS版本、端口信息

工具:Nmap

nmap -sV IP 查看端口和对应服务

nmap -O IP 查看操作系统

指纹识别

工具:云悉Netcraft在线指纹识别、Wappalyzer插件

旁站和C段

旁站:和目标网站在同一台服务器上的其它网站

C段:和目标服务器IP处于同一个网段的其它服务器

查旁站:

https://www.webscan.cc/

http://s.tool.chinaz.com/same

查C段+nmap

nmap -sP 117.50.0.0/17 -sP发现扫描网络存活主机

绕过CDN寻找真实IP

1、扫描子域名寻找真实IP

2、国外网站多地ping

asm.ca.com

3、查询历史域名解析记录

Netcraft微步

4、phpinfo信息泄露寻找真实IP,phpinfo的server_addr记录了服务器的真实IP


文章作者: 简简
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 简简 !
评论-----昵称和邮箱必填,网址选填
 上一篇
SQL注入从入门到进阶 SQL注入从入门到进阶
SQL注入是通过将恶意的SQL语句插入到Web应用的输入参数中,欺骗服务器执行恶意的SQL命令的攻击。
2020-05-02
下一篇 
一文学会Docker使用 一文学会Docker使用
Docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux 机器上,也可以实现虚拟化。
2020-04-29
  目录