大體分為8塊(**carcer)
網域名稱資訊
敏感目錄
埠掃瞄旁站c段
整站分析
谷歌hacker
url採集
資訊分析
1.網域名稱資訊
-對應ip收集
-子網域名稱收集
-layer子網域名稱挖掘機,subdomainsbrute等
- whois資訊查詢
-使用各種**愛站網,站長之家等,同時使用網域名稱反查,得到註冊人的詳細資訊
2.敏感目錄
-主要是指robot.txt、後台目錄、安裝包、上傳目錄、mysql管理介面、安裝頁面、phpinfo、編輯器、iis短檔案
-主要工具:
字典爆破 >>> 御劍、dirbuster、wwwscan、iis_shortname_scanner等
蜘蛛爬行 >>> 爬行菜刀、webrobot、burp等
3.埠掃瞄
埠及對應服務在這裡(真多。。。。==):
工具:nmap、portsan、ntscan、telnet等
4.旁站c段
旁站:同伺服器其他站點(其他下手物件)
c段:同一網段其他伺服器
工具:-web >>> k8旁站、御劍1.5
-埠 >>> portscan
5.整站分析
伺服器型別:
伺服器平台,版本等
搭建**的服務元件,例如iis,apache,nginx,tomcat
指令碼型別:
asp,php,jsp,aspx等
資料庫型別
access,sqlserver,mysql,oracle,portgresql等
cms型別
waf6.谷歌hacker
-intext:
-intitle:
查詢某個標題 intitle:後台登陸
-filetype:
查詢某個檔案型別的檔案 資料探勘ffletype:doc
-inurl:
-site:
在某網域名稱中查詢資訊
在url後加 / 或 『 返回錯誤,加-0返回正常時,存在注入漏洞
7.url採集
工具:上一節谷歌hacker、url採集器
8.後台查詢
1.弱口令預設後台:admin、admin/login.asp、manage、login.asp等
3.檢視**屬性
4.檢視**使用的管理系統,從而確定後台
5.用工具查詢,如wwwscan,intellitamper,御劍
6.robot.txt的幫助,robots.txt檔案告訴爬蟲在伺服器上什麼檔案可以被檢視
7.谷歌hacker
9.短檔案利用
10.sqlmap --sql-shell load_file('d/wwroot/index.php');
9.cdn繞過
cdn:content delivery network,即內容分發網路
使用站長之家的ping檢測,
如果說響應ip不同,則說明有cdn伺服器,反之則沒有
資訊收集篇 玩轉資訊收集(一)
都知道,資訊收集這個東西在各行各業都能用到,在偵探業,現場的勘察以及細節資訊需要了解 it 網路安全 黑客這方面也更是如此,要談資訊收集這個東西說起來覆蓋的業界可謂是非常的廣泛,今天我就主要是在計算機行業這一塊做一些簡要的說明,以至於一些朋友也就不會連資訊收集是個什麼毛東西都不知道。資訊收集 inf...
kail學習筆記 Recon ng收集資訊
recon ng是一種資訊收集工具,它使用許多不同的 來收集資料,例如 google,twitter和shodan。使用recon n收集關於目標的公共資訊。在終端中鍵入recon ng命令 輸入命令 show modouls 假設我們要搜尋網域名稱的所有子網域名稱和dns伺服器不響應區域傳輸。我們...
Googlehacking 資訊收集
googlehacking 資訊收集 一 簡單的語句 1.site 定位目標主機,這個命令與其他命令配合使用,會大大提高效率 2.intitle index.of 目錄 3.error warning error也有 accessdeniedfor user 代替 可以獲取使用者名稱 檔名 路徑資訊...