本文详细总结了Web渗透中的信息收集,包括搜索引擎收集敏感信息、WHOIS信息查询、网站备案、CDN判断、社会工程学信息收集、WAF识别和APP信息收集等,提供了多种工具和方法,强调信息收集在渗透测试中的重要性。
信息收集:
信息收集步骤?
whois信息查询、网站备案信息查询、子域名信息收集,确定目标真实IP(CDN)、绕过CDN查找真实IP、端口服务探测
在线扫描、web应用指纹信息(CMS识别)、web目录探测、敏感文件、旁站、C段、WAF探测、网络空间资产搜索引擎信息收集
什么是信息收集?
信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了
信息搜集的分类
- 主动式信息搜集(可获取到的信息较多,但易被目标发现)
- 通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。
- 被动式信息搜集(搜集到的信息较少,但不易被发现)
- 通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。
搜索引擎收集敏感信息?
intitle:KEYWORD (搜索网页标题中含有关键词的网页)
intext:KEYWORD (搜索站点正文中含有关键词的网页)
inurl:KEYWORD (搜索URL中包含有指定字符串的网址)
inurl:php id= (搜索PHP网页)
site:DOMAIN (在指定站点内查找相关的内容)
filetype:FILE (搜索指定类型的文件)
WHOIS信息?
whois是用来查询域名IP及所有者等信息的传输协议。whois信息可以获取关键注册人的信息,包括注册商、联系人、联系邮箱、联系电话、创建时间、可以进行邮箱反查域名,爆破邮箱,社工,域名劫持,寻找旁站等等。
工具:站长工具、爱站、微步在线
…
在线查询 whois 信息的网站:
查询网: https://site.ip138.com/
爱站: https://whois.aizhan.com/
站长之家: http://whois.chinaz.com/
Bugscaner: http://whois.bugscaner.com/
阿里云 Whois: https://whois.aliyun.com/
腾讯云 Whois: https://whois.cloud.tencent.com/
国外 whois: https://who.is/
国外: https://bgp.he.net/
网站备案信息查询?
ICP 备案是指网络内容提供商(Internet Content Provider),《互联网信息服务管理办法》指
出需要对网站进行备案,未取得许可不得从事互联网信息服务。
查询备案的网站有:
查询网: https://site.ip138.com/
公安部备案查询: http://www.beian.gov.cn/portal/recordQuery
ICP 备案查询网: http://www.beianbeian.com/
工信部备案查询: http://beian.miit.gov.cn/publish/query/indexFirst.action
天眼查: https://www.tianyancha.com/
站长工具: https://icp.chinaz.
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
