前渗透总结---信息收集

信息收集总结

工具：

线下工具：

大型：Nmap/Appscan/AWVS/Nessus/Openvas/BP/Xray/Goby/
小型：whois/御剑（怀念初恋）/北极熊/layer/
工具详解，我们后面整理

线上工具：

1.站长之家：https://tool.chinaz.com/
2.微步社区：https://x.threatbook.cn/
3.在线子域名扫描：https://phpinfo.me/domain
4.端口扫描：fofa插件（火狐，谷歌都可以使用）
5.证书查询：
6.备案查询：https://www.qcc.com/
7.天眼：https://www.tianyancha.com/
8.fofa：https://fofa.so/
9.shadan：https://www.shodan.io/
10.钟馗之眼：https://www.zoomeye.org/
11.爱站：https://whois.aizhan.com/
钟馗之眼的语法：

1、app:nginx  组件名
2、ver:1.0 版本
3、os:windows 操作系统
4、country:”China” 国家
5、city:”hangzhou” 城市
6、port:80 端口
7、hostname:google 主机名
8、site:thief.one 网站域名
9、desc:nmask 描述
10、keywords:nmask’blog 关键词
11、service:ftp 服务类型
12、ip:8.8.8.8 ip地址
13、cidr:8.8.8.8/24 ip地址段

谷歌语法详解：
site：可以限制你搜索范围的域名.
 
inurl：用于搜索网页上包含的URL，这个语法对寻找网页上的搜索，帮助之类的很有用.
intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题、URL等的文字)
 
 
intitle: 查包含关键词的页面，一般用于社工别人的webshell密码
 
 
filetype：搜索文件的后缀或者扩展名
 
 
intitle：限制你搜索的网页标题.
 
 
link: 可以得到一个所有包含了某个指定URL的页面列表.
 
查找后台地址：
site:域名
inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
 
 
查找文本内容：
site:域名
 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
 
 
查找可注入点：site:域名 inurl:aspx|jsp|php|asp
 
查找上传漏洞：site:域名 inurl:file|load|editor|Files
找eweb编辑器：site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
存在的数据库：site:域名 filetype:mdb|asp|#
查看脚本类型：site:域名 filetype:asp/aspx/php/jsp

服务器内容：

1.真实ip:

有无cdn加速器，多地ping（站长之家–微步）

2.开放端口：

端口所对应的服务:

21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。
23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。
25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。
53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。
69/udp   TFTP
80端口：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。
443端口：43端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP
139端口：139端口是为"NetBIOS Session Service"提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。
443端口：43端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。
445/smb 文件共享
1080端口：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。
3306 mysql数据库
1433 mssql数据库
1521 ORACLE ORACLE数据库
6379  redis数据库 
3389/rdp  远程连接  远程桌面

3.对应的应用程序

4.版本信息

5.防火墙（软/硬）waf类型

绕过waf
判断waf是软件还是硬件还是云waf

硬件Waf：

绿盟、启明、安恒、知道创宇、天融信等


软件Waf：

安全狗、云锁、中间件自带的Waf模块、D盾等


云WAF：

阿里云、安全狗、安恒、知道创宇、腾讯网站管家等

使用工具：
sqlmap
wafwooof

6.操作系统–>版本信息:

判断操作系统的方式有很多：
最直观的就是看浏览器请求的内容是否区分大小写
其次就是根据中间件来进行判断
windows:
常见组合

win + iis + access +asp
win + iis + mssql + php
win + iis + mssql + aspx
win + tomcat+ mssql + jsp

linux:
常见组合:

Lin + apache + mysql + php
Lin + nginx + mysql + php
Lin + apache+tomcat + mysql + jsp

常见的版本漏洞+版本解析漏洞和版本提权，我们放到后面进行整理

网站内容:

中间件:

iis/apache/nginx(反向代理)/tomcat（正向代理）/jboss/weblogic/websphere/Glassfish–>版本号
一些中间件存在未授权漏洞（后期在进行复现整理）

win版本对应中间件：

windowserver 2003 -->iis5.5
windowserver 2003R2 -->iis6.0
windowserver 2008 -->iis7.0
windowserver 2008R2 -->iis7.5
windowserver 2012 -->iis8.0
windowserver 2012R2 -->iis8.5
windowserver 2016 -->iis9.0
windowserver 2016R2 -->iis9.5
windowserver 2019 -->iis10.0

lin常见中间件
apache–>tomcat(正向代理)
nginx（反向代理）

常见数据库:

access/mssql/mysql/oracle/db2/postgresql/sqLite/
常见数据库的版本号：
常见cms
CMS–>个人开放/通用CMS–>版本号

常见cms

1.企业建站系统：MetInfo(米拓)、蝉知、SiteServer CMS等;

2.B2C商城系统：商派shopex、ecshop、hishop、xpshop等;

3.门户建站系统：Dedecms(织梦)、帝国CMS、PHPCMS、动易、cmstop等;

4.博客系统：wordpress、Z-Blog等;

5.论坛社区：discuz、phpwind、wecenter等;

6.问答系统：Tipask、whatsns等;

7.知识百科系统：HDwiki;

8.B2B门户系统：destoon、B2Bbuilder、友邻B2B等;

9.人才招聘网站系统：骑士CMS、PHP云人才管理系统;

10.房产网站系统：FangCms等;

11.在线教育建站系统：kesion(科汛)、EduSoho网校;

12.电影网站系统：苹果cms、ctcms、movcms等;

13.小说文学建站系统：JIEQI CMS;

资产收集

目标资产

域名、子域名

网页内容特征信息

ICP备案信息

WHOIS联系信息

SSL/TLS证书信息

DNS解析信息

WHOIS-NAMESERVER信息

IP以及同IP其他端口和站点服务类型和版本等基础信息

C段、B段、等相关ip段

目标全名、介绍、招股书、所在地/联系方式/邮箱/电话/github

目标负责人、法人、管理员、员工 姓名/所在地/联系方式/邮箱/电话

客户端应用windows/android/ios/mac/公众号/小程序

参考连接：
https://blog.youkuaiyun.com/lowhacker/article/details/89449701
https://mp.weixin.qq.com/s/xCicTysmnOaFxxIgxcpBcQ