本文详细介绍了渗透测试中信息收集的各个阶段,包括whois、子域名、目录爆破、robots.txt分析、Shodan使用等。通过多种工具和谷歌语法,揭示了如何发现后台、注入页面、文件包含等关键信息。同时,文章讨论了CDN与真实IP的查找策略,以及Fofa和Shodan在信息收集中的应用,为渗透测试提供了全面的指导。
收集对象 :http://www.dotahacker.com/
一、whois信息收集
1、站长之家whois查询:http://whois.chinaz.com/
2、爱站网whois查询:https://whois.aizhan.com/
3、万网whois查询:https://wanwang.aliyun.com/?utm_content=se_1006856273
4、网址:https://www.iana.org/whois
5、站点法人信息查询
(1)法人姓名查询和官方
企查查 查到官网,法定代表人
爱站网SEO:https://www.aizhan.com/cha/ 这里没有搜到相关信息
(2)公司负责人邮箱电话查询
天眼查
二、子域名信息收集
目的:收集子域名,对于旁站、CDN找出真实IP地址、目录信息都有一定的帮助
可以使用工具layer子域名挖掘机工具手机子域
谷歌语法搜索 site: baidu.com
1、查子域:https://chaziyu.com/
三、目录信息收集
1、用御剑 kali自带的dirb owasp zap扫描,进行爆破网站目录
dirb扫描
2、利用谷歌语法发现关键目录信息
(1)搜索上传页面:
举例:inurl:upload site:dotahacker.com
(2)搜索后台/登录页面
什么是管理后台,这里的后台一般指的是管理网站后台,一般用于网站的管理和内容发布。
目的:后台网站相对来说权限较大,找到后,可以爆破后台、尝试弱密码。进入后台后,多半有文件上传的功能,尝试上传webshell,进一步提升权限。
常用的后台
一般默认的后台和常用的后台 index
/admin/ /login/ /system/ /manage/ adminadmin/ /guanli/
如果后台在目录下是index开头,就不需要再继续猜解对应的文件名,如果不是就需要再继续猜解文件名;如
/admin/login.php /admin/admin_admin.php /admin/loginlogin.php
举例:intitle:后台 site:tflamps.com 举例:inurl:admin site:tflamps.com
(3)搜索可能存在的注入的页面
特征:?id= ?cid= …
举例:inurl:?id= site:wd-bearings.com
(4)搜索可能存在文件包含的页面
特征: ?file= ?page= …
举例:inurl:?file= site:hkjc.com
3、关注robots.txt文件
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。
robots协议并不是一个规范,而只是约定俗成的,所以并不能保证网站的隐私。
robots中往往会有一些有用的信息,需要留意。
四、旁站
目的:找旁站的目的是在主站搞不定的时候,切换思路,同构旁站试试能否入侵系统,也可达到目的。
1、旁站概念
旁站是和目标网站在同一台服务器上的其它的网站。
潮汐指纹:http://finger.tidesec.com/
(2)webscan在线查询
网址:https://webscan.cc/
3、收集旁站信息的意义
当主站防御较强时,可以从旁站突破。
五、站点指纹信息收集
目的:收集网站的指纹信息,目的通过指纹信息找到一些中间件、系统等历史的一些漏洞和EXP,有助于侧面攻击达到目的。
WEB指纹:Web指纹也叫web应用指纹。由于所使用的工具、技术、实现方式等因素
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
