WEB滲透測試 資訊收集

2022-04-29 18:27:06 字數 977 閱讀 3806

前言

該文章描述了web滲透測試之前的準備階段,即資訊收集階段所需要的了解的內容

2020-01-08

天象獨行

0x01;whois資訊

whois是查詢網域名稱是否被註冊,其中包含的資訊有網域名稱所有人,網域名稱註冊商等。

查詢方式:

1;站長之家:

2;天眼查:

0x02;子網域名稱收集

收集意義:通過收集子網域名稱,擴大攻擊的範圍,一般來說主站的防護相對嚴密,而子網域名稱的站點可能防護沒有那麼嚴密。

查詢方式:

1;工具:

1.1;dnsenum

1.2;layer子網域名稱挖掘機

2;伺服器搜尋網頁:

2.1;fofa

2.2;shodan

2.3;google

2.4;微步社群

2.5;爬蟲

0x03;埠

收集意義:預設埠號可以確定伺服器執行了什麼樣的服務。

查詢方式:nmap

0x04;旁站

收集意義:目標伺服器暫時沒有滲透思路,可以從旁站入手。

查詢方式:

1.1;站長之家:

1.2;愛站網:

1.3;百事通:

0x05;c段

收集意義:在一下有錢的,高校的都會擁有整段的公網ip位址。掃瞄發現整個目標的所有ip。誤傷可能性大,不經常使用。

查詢方式:nmap

0x06;目錄掃瞄

收集意義:找到**的全部頁面,包括管理員後台。發現敏感檔案,

查詢方式:

1;robots.txt

2;御劍

0x07;指紋識別

收集意義:確定**使用何種cms,看看該版本cms是否會存在已知漏洞。**審計。

查詢方式:微步社群

0x08;內容敏感資訊

查詢方式:

1;google

web滲透測試之資訊收集

2.收集常用埠資訊 1 使用nmap nmap ss v ip 2 使用 御劍高速埠掃瞄工具 3 使用scanport小工具 常用埠如下 4.整站分析 1 伺服器型別判斷 a 使用ping命令來檢視ttl值,ttl 128的為windows,ttl 64為linux b 以php 為例,通過把網頁 ...

web滲透測試之資訊收集

二.子網域名稱資訊蒐集 三.web站點資訊蒐集 四.埠資訊蒐集 五.敏感資訊蒐集 六.真實ip位址蒐集 網域名稱,由於ip不方便記憶,且不能顯示位址組織的名稱和性質等缺點,人們設計出了網域名稱,用於對計算機的定位標識 有時也指地理位置 ip位址和網域名稱是一一對應的。whois是用來查詢乙個網域名稱...

滲透測試 資訊收集

為什麼要資訊收集?資訊收集的作用 有句話說 知己知彼,百戰不殆 最了解你的人往往都是你的對手。當你所掌握到的資訊比別人多且更詳細的時候那麼你就佔據了先機,這一條不僅僅用於商業 戰爭 滲透測試中也適用。資訊收集的方向 究竟收集什麼?1.whois資訊 whois指的是網域名稱註冊時留下的資訊,比如留下...