前滲透總結 資訊收集

**內容:

資產收集

2、ver:

1.0 版本

3、os:windows 作業系統

4、country:」china」 國家

5、city:」hangzhou」 城市

6、port:

80 埠

7、hostname:google 主機名

8、site:thief.one **網域名稱

9、desc:nmask 描述

11、service:ftp 服務型別

12、ip:

8.8.8

.8 ip位址

13、cidr:

8.8.8.8/

24 ip位址段

谷歌語法詳解：

site：可以限制你搜尋範圍的網域名稱.
inurl：用於搜尋網頁上包含的url，這個語法對尋找網頁上的搜尋，幫助之類的很有用.
intext: 只搜尋網頁部分中包含的文字(也就是忽略了標題、url等的文字)  
filetype：搜尋檔案的字尾或者副檔名  
intitle：限制你搜尋的網頁標題.  
link: 可以得到乙個所有包含了某個指定url的頁面列表.
site:網域名稱
inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms  
查詢文字內容：
site:網域名稱
intext:管理|後台|登陸|使用者名稱|密碼|驗證碼|系統|帳號|admin|login|sys|managetem|password|username  
查詢可注入點：site:網域名稱 inurl:aspx|jsp|php|asp
查詢上傳漏洞：site:網域名稱 inurl:file|load|editor|files
找eweb編輯器：site:網域名稱 inurl:ewebeditor|editor|uploadfile|eweb|edit
存在的資料庫：site:網域名稱 filetype:mdb|asp|#
檢視指令碼型別：site:網域名稱 filetype:asp/aspx/php/jsp

有無cdn加速器，多地ping（站長之家–微步）

2.開放埠：

埠所對應的服務:

21埠：21埠主要用於ftp（file transfer protocol，檔案傳輸協議）服務。

23埠：23埠主要用於telnet（遠端登入）服務，是internet上普遍採用的登入和**程式。
25埠：25埠為smtp（****** mail transfer protocol，簡單郵件傳輸協議）伺服器所開放，主要用於傳送郵件，如今絕大多數郵件伺服器都使用該協議。
53埠：53埠為dns（domain name server，網域名稱伺服器）伺服器所開放，主要用於網域名稱解析，dns服務在nt系統中使用的最為廣泛。
69/udp   tftp
80埠：80埠是為http（hypertext transport protocol，超文字傳輸協議）開放的，這是上網衝浪使用最多的協議，主要用於在www（world wide web，全球資訊網）服務上傳輸資訊的協議。
443埠：43埠即網頁瀏覽埠，主要是用於https服務，是提供加密和通過安全埠傳輸的另一種http
139埠：139埠是為"netbios session service"提供的，主要用於提供windows檔案和印表機共享以及unix中的samba服務。
443埠：43埠即網頁瀏覽埠，主要是用於https服務，是提供加密和通過安全埠傳輸的另一種http。
445/smb 檔案共享
1080埠：1080埠是socks**服務使用的埠，大家平時上網使用的www服務使用的是http協議的**服務。
3306 mysql資料庫
1433 mssql資料庫
1521 oracle oracle資料庫
6379  redis資料庫 
3389
/rdp  遠端連線  遠端桌面

4.版本資訊

5.防火牆（軟/硬）waf型別

繞過waf

判斷waf是軟體還是硬體還是雲waf

硬體waf：

綠盟、啟明、安恆、知道創宇、天融信等
軟體waf：
安全狗、雲鎖、中介軟體自帶的waf模組、d盾等
雲waf：

sqlmap

wafwooof

6.作業系統–>版本資訊:

判斷作業系統的方式有很多：

最直觀的就是看瀏覽器請求的內容是否區分大小寫

其次就是根據中介軟體來進行判斷

windows:

常見組合

win + iis + access +asp

win + iis + mssql + php
win + iis + mssql + aspx
win + tomcat+ mssql + jsp

常見組合:

lin + apache + mysql + php

lin + nginx + mysql + php
lin + apache+tomcat + mysql + jsp

中介軟體:

iis/apache/nginx(反向**)/tomcat（正向**）/jboss/weblogic/websphere/glassfish–>版本號

一些中介軟體存在未授權漏洞（後期在進行復現整理）

win版本對應中介軟體：

windowserver 2003

-->iis5.
5windowserver 2003r2 --
>iis6.
0windowserver 2008
-->iis7.
0windowserver 2008r2 --
>iis7.
5windowserver 2012
-->iis8.
0windowserver 2012r2 --
>iis8.
5windowserver 2016
-->iis9.
0windowserver 2016r2 --
>iis9.
5windowserver 2019
-->iis10.
0

apache–>tomcat(正向**)

nginx（反向**）

常見資料庫:

access/mssql/mysql/oracle/db2/postgresql/sqlite/

常見資料庫的版本號：

常見cms

cms–>個人開放/通用cms–>版本號

常見cms

1.企業建站系統：metinfo

(公尺拓)、蟬知、siteserver cms等;
2.b2c**系統：商派shopex、ecshop、hishop、xpshop等;
3.門戶建站系統：dedecms
(織夢)、帝國cms、phpcms、動易、cmstop等;
4.部落格系統：wordpress、z-blog等;
5.論壇社群：discuz、phpwind、wecenter等;
6.問答系統：tipask、whatsns等;
7.知識百科系統：hdwiki;
8.b2b門戶系統：destoon、b2bbuilder、友鄰b2b等;
9.人才招聘**系統：騎士cms、php雲人才管理系統;
(科汛)、edusoho網校;
12.電影**系統：蘋果cms、ctcms、movcms等;
13.**文學建站系統：jieqi cms;

網域名稱、子網域名稱

網頁內容特徵資訊
whois聯絡資訊
ssl/tls證書資訊
dns解析資訊
whois-nameserver資訊
ip以及同ip其他埠和站點服務型別和版本等基礎資訊
c段、b段、等相關ip段

滲透測試 資訊收集

為什麼要資訊收集？資訊收集的作用 有句話說 知己知彼，百戰不殆 最了解你的人往往都是你的對手。當你所掌握到的資訊比別人多且更詳細的時候那麼你就佔據了先機，這一條不僅僅用於商業 戰爭 滲透測試中也適用。資訊收集的方向 究竟收集什麼？1.whois資訊 whois指的是網域名稱註冊時留下的資訊，比如留下...

資訊收集 內網滲透 wmic

昨天晚上和舍友聊天，彼此聊著自己的前女友，聊到最後，我們同時對彼此說了一句，你真賤。網易雲熱評 一 wmic簡介 wmic是擴充套件wmi windows management instrumentation，windows管理規範 提供了從命令列介面和批命令指令碼執行系統管理的支援。在wmic出現...

滲透測試之資訊收集

進行滲透測試之前，最重要的就是資訊收集，越是了解滲透目標，測試工作就越容易。在資訊收集過程中，最重要的就是收集伺服器的配置資訊和 的敏感資訊，其包括網域名稱和子網域名稱資訊 目標 系統 cms指紋 目標 真實ip 開放的埠。換句話說i，只要是與目標 相關的資訊，我們都應該去盡量蒐集 網域名稱註冊資訊...