本文详细介绍了如何通过Whois查询获取域名信息,利用搜索引擎找寻子域名,通过DNS爆破、平台工具、端口探测进行深入挖掘,包括搜索引擎源码、Nmap扫描技巧,以及敏感信息检测、指纹识别和目录扫描等实战方法。
信息采集
whois
查找域名的基础信息:https://www.whois.com/
kali操作系统:whois {域名}
查询域名记录:www.netcraft.com
子域名
获取方式
搜索引擎
通过搜索引擎搜索主域名,得到子域名的列表。
网站源码文件
通过资源引用的链接获取
DNS爆破法
可以使用工具:Layer子域名挖掘机
用平台工具查
搜索引擎输入:intitle=公司名
访问网站:www.zoomeye.org
访问网站:crt.sh
访问网站:fofa.so
端口探测
首先获得真实IP
全球ping目标站
http://ip.tool.chinaz.com
会扫到不同的IP地址,证明目标站用到了CDN
查找全球的历史解析信息
Nmap
基本查询语句
nmap {IP地址}
更多查询
扫描方式
| 扫描类型 | 描述 | 特点 |
|---|---|---|
| ICMP协议类型(-P) | ping扫描 | 简单快速 |
| ICMP协议类型(-Pn) | 不ping,直接扫描 | 简单快速 |
| TCP SYN扫描(-sS) | TCP半开放扫描 | 不易被检测 |
| TCP connect扫描(-sT) | TCP全开放扫描 | 结果可靠 |
| UDP扫描(-sU) | UDP扫描 | 有效穿透防火墙策略 |
| 扫描操作系统(-O) | ||
| 把所有方法全用上的扫描(-A) | 地毯式扫描 | 把所有方法全用上 |
nmap -p 1-65535 {IP地址} #历遍端口
扫描结果
| 状态 | 描述 |
|---|---|
| open | 开放的 |
| close | 关闭的 |
| Filtered | 被防火墙,路由器过滤 |
| unfiltered | 无法确定开放还是关闭 |
| open,Filtered | 无法确定开放还是关闭 |
| close,Filtered | 无法确定开放还是关闭 |
扫描后
ssh暴力破解工具:hydra
旁站查询
查找同IP的站点
- webscan.cc
- ipchaxun.com
内容敏感信息泄露
谷歌语法
site:指定域名
关键词 filetype: 指定文件类型
inurl: 指定URL
link: 包含指定网页的链接的网页
intitle: 指定title
intext: 指定内容
info:查找指定站点的一些基本信息
详情请搜索:google hacking
指纹识别
主要用来检测目标站由哪些CMS搭建的。
在线指纹识别:http://whatweb.bugscaner.com/
微步社区:https://x.threatbook.cn/
潮汐指纹:http://finger.tidesec.com/
目录扫描
御剑扫描(记得看robots.txt)
扫一扫
331
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
