【笔记】渗透测试之信息收集

最新推荐文章于 2025-10-10 14:10:26 发布
原创 最新推荐文章于 2025-10-10 14:10:26 发布 · 1.1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记

文章详细介绍了网络安全中信息收集的多个方面,包括域名信息查询、子域名资产收集、C段和旁站分析、CMS和CDN识别、WAF检测、端口信息扫描、系统及数据库识别、网站漏洞扫描以及敏感信息和目录文件的查找。同时,提供了多种在线工具和搜索引擎语法,帮助进行更深入的数据挖掘和安全评估。

文章目录

01 信息收集:

  1. 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)
  2. 网站指纹识别(包括,cms,cdn,证书等),dns记录
  3. whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)
  4. 子域名收集,旁站,C段等
  5. google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等
  6. 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等
  7. 传输协议,通用漏洞,exp,github源码等
    请添加图片描述

一、域名信息收集

1、whois信息查询

【站长之家whois查询】 http://icp.chinaz.com/
【whois反查】https://www.benmi.com/rwhois
【爱站网whois查询】https://whois.aizhan.com

2、ICP备案信息查询

【工信部备案】 https://beian.miit.gov.cn/#/Integrated/index
【公安备案】 https://www.beian.gov.cn/portal/registerSystemInfo
【站长之家】 http://icp.chinaz.com/
【爱站网】 https://www.aizhan.com/cha/

3、DNS历史解析记录查询

【查询网】 https://site.ip138.com

查备案,得到域名主办单位,得到这个单位注册的所有域名。
子公司有时也是突破口,可以查看股权穿透图找子公司,获取所有子公司域名
通过 whois 的信息进行反查关联域名,如同一公司的域名可能通过同一个邮箱进行注册
在目标企业官网,有时会列出子公司的介绍、官网链接等

二、子域名资产收集

1、通过在线子域名查询网站

【站长之家】https://site.ip138.com/
【站长之家子域名查询】 https://tool.chinaz.com/subdomain/
【二级子域名查询 http://tools.bugscaner.com/subdomain/?domain】
【DNSdumpster】https://dnsdumpster.com

2、通过威胁情报平台

【AlienVault】https://otx.alienvault.com/

3、通过搜索引擎(google、fofa、shadon)

【谷歌】https://www.google.com
【百度】https://www.baidu.com
【搜狗】https://www.sogou.com/
【360】https://www.so.com/
【bing】https://cn.bing.com/
【钟馗】https://www.zoomeye.org/
【fofa】https://fofa.info/
【shodan】https://www.shodan.io/
【鹰图】https://hunter.qianxin.com/
【360】https://quake.360.cn/

4、通过子域名工具(layer、subfinder)

【layer】https://github.com/euphrat1ca/LayerDomainFinder
【subfinder】https://github.com/projectdiscovery/subfinder

5、通过爬取网站

可以通过爬虫爬取域名上所有网站的链接、
利用文件泄露,(robots.txt文件、crossdomain.xml文件、sitemap文件等)从中可能筛选出网站的子域名。

三、C段和旁注

旁站:和目标网站在同一台服务器上的其它的网站。C段:和目标服务器IP地址处在同一个C段的其它服务器。

1、通过在线网站

【站长之家旁站查询】http://stool.chinaz.com/same
【webscan】https://www.webscan.cc

2、工具 (nmap)

四、CMS指纹识别

查看网上有无类似本网站的源码,敏感信息,账号密码等

1、通过在线网站

【云悉指纹】http://www.yunsee.cn/finger.html
【whatweb】 http://whatweb.bugscaner.com/look/
【数字观星】https://fp.shuziguanxing.com/#/
【潮汐指纹】http://finger.tidesec.com/

2、通过浏览器插件

【Wappalyzer】https://www.wappalyzer.com
【whatruns 】https://www.whatruns.com/

五、CDN识别

CDN 厂商有时候只做国内的线路,使用国外的主机直接访可能得到真实ip
很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。
邮件源码可能会有真实ip
手机APP端的数据包。

1、在线网站

【站长工具】http://ping.chinaz.com/
【爱站网】http://ping.aizhan.com/
【who.is】https://who.is/whois/zkaq.cn
【国外wepcc】https://www.wepcc.com/
【国外ab173】http://www.ab173.com/dns/dns_world.php
【国外dnsdumpster】https://dnsdumpster.com/

2、CMD执行命令

nslookup www.xxx.com
ping xxx.com(www主机名会被cdn保护,直接ping域名)

3、通过搜索引擎(fofa、shodan)

【fofa】https://fofa.info/
【shodan】https://www.shodan.io/

4、查DNS历史解析记录

【查询网】 https://site.ip138.com

5、脚本识别

https://github.com/boy-hack/w8fuckcdn/hack/w8fuckcdn/
https://github.com/3xp10it/xcdn

五、网站WAF识别

知道站点用waf之后,用扫描工具容易被拉黑名单,可以判断产商针对性尝试绕过。禁ip。

1、从请求信息判断

例如(X-Powered-By: WAF/2.0)

2、使用工具判断(wafwoof、nmap、identYwaf)

【wafwoof】https://github.com/EnableSecurity/wafw00f

//wafw00f的缺点判断的不是特别的准确存在误报或识别不出的情况。
python main.py https://www.xxx.com/

【nmap】https://nmap.org/download.html

nmap --script==http-waf-fingerprint
nmap --script=http-waf-detec

【identYwaf】https://github.com/stamparm/identywaf

//运行慢但稳定
python identYwaf.py https://www.xxx.cn/

六、端口信息

TCP:
	FTP(20、21)
	SSH(22)
	Telnet(23)
	远程(3389)
	SMTP(25)
UDP:
	DHCP(67、68)
	pop3(110)
	HTTP(80)
	HTTPS(443)
	远程(3389)
	Mysql(3306)
TCP/UDP
	DNS(53)

1、在线端口检测

【Postjson】http://coolaf.com/tool/port

2、工具扫(nmap)

【nmap】【Zenmap】等

nmap -sP ip (ping扫描)
nmap -PS ip(探测端口)
nmap -PU ip(UDP ping探测)
nmap -sS ip(SYN扫描)
nmap -sT ip(TCP扫描)
nmap -sU ip(UDP扫描)
nmap -sO ip(探测支持的协议)
nmap -O ip(探测操作系统)

七、系统、数据库、第三方

1、操作系统

a)有网站。windows对大小写不敏感,在网页中替换URL的大小写测试

b)没有网站。nmap -O ip

c)通过返回的 TTL值
	不同的操作系统的默认TTL值是不同的, 但用户可以修改TTL值,默认TTL:
  1、WINDOWS NT/2000   TTL:128
  2、WINDOWS 95/98     TTL:32
  3、UNIX              TTL:255
  4、LINUX             TTL:64
  5、WIN7         		  TTL:64
(4)通过特殊端口 
	如(22 / 139 / 445 / 1433 / 3389)

2、数据库

//默认语言搭配的数据库
	组合类型asp + access/mssql
	组合类型php + mysql 
	组合类型aspx+mssql
	组合类型jsp +mysql/oracle
	组合类型Python + MongoDB

//数据库默认端口
	  mysql:3306
	  sqlserver:1433
	  oracle:1521
	  psotgresql:5432
	  MongoDB:27017
	  Redis	:6379
	  memcached	:11211

3、第三方

通过扫描判断网站是否安装了第三方的软件(phpmyadmin等)或者其他服务(邮件,游戏,负载均衡等),以此为目标测试原则只是少了WEB应用或其他安全问题。直接获取到软件的权限能便于进一步的提权和攻击。

八、网站漏扫

1、使用工具漏扫(AWVS、Nessus)

【AWVS】【Nessus】
【Xray】【goby】【AppScan】【极光】等

九、敏感信息、目录文件(御剑、wwwscan)

工具扫【御剑】【wwwscan】【7kbstorm】等

其他:搜索引擎一些语法

1、Google

利用谷歌语法搜索收集到一些敏感页面、敏感目录、网站内可下载的文件、可能出现的sql注入点和文件上传点、未授权访问页面等
site:(可以限制搜索范围内的域名)
inurl:(将搜索范围限制在指定的URL内)
intitle:(用于搜索包含关键字的网页)
intext:(用于搜索网页的正文内容,忽略标题和URL等文字)
filetype:(搜索文件的后缀名或者扩展名)
link:(用于查询所有连接到某一个特定URL的列表)

site:xxx.com
site:xxx.com intext:管理|后台|登录|用户名|密码|系统|账号|验证码|admin|login|managetem|password|username

site:xxx.com inurl:aspx|jsp|php|asp
site:xxx.com inurl:file|load|editor|Files
site:xxx.com inurl:admin|manage|member|system|login|user
site:xxx.com filetype:asp/aspx/php/jsp
site:xxx.com filetype:zip|rar|zip|xml
site:xxx.com inurl:?file= 
site:xxx.com inurl:?id=

inurl:phpmyadmin/main.php
inurl:php? intext:XXX

2、Shodan、FOFA

hostname: (指定的主机或者域名)
org: (指定组织)
port: (指定端口)
product: (指定的操作系统/软件/平台)
net: (指定ip)
country: (指定国家)
version: (指定软件版本)
before: after:(指定时间前后)

hostname: “baidu”
org: “baidu”
port: “80”
product: “Apache httpd”
net: "192.168.0.1 "
country:"CN"
version:"1.6.2"
before:"11-11-11"

部分图文来源于网络。本文仅作学术分享,目的在于维护网络安全,如果非法使用,一切法律后果自行承担

wsec
关注
渗透笔记-信息收集(3)手机APP其它资产
weixin_44532761的博客
10-07 794
小迪笔记v8
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
web渗透的信息收集
qq_45584159的博客
12-15 3426
文章目录信息收集域名信息收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
渗透测试完整信息收集深度思路技术(附工具表)
最新发布
2401_84215240的博客
10-10 938
国家企业信用信息公示系统(http://www.gsxt.gov.cn/)+ 天眼查/企查查API:LinkedIn Sales Navigator高级搜索(:Crunchbase技术栈标签 + StackShare技术分析SecurityTrails历史DNS(https://securitytrails.com/)ViewDNS反向IP查询(https://viewdns.info/reverseip/)
渗透测试前期打点之企业资产收集
Thunderclap的博客
03-03 1775
渗透测试前期打点之企业资产收集
【渗透技巧】资产探测及信息收集
03-24 1072
一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: 形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内 形式二:只奖励与*.xxx.com相关的漏洞 形式三:无限制 形式一,基本被限定了范围 形式二,注重于子域名的收集 形式三,子域名及相关域名的收集 另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往...
渗透测试信息收集篇(含思维导图)
热门推荐
清泪的博客
08-14 1万+
TXT记录一般指为某个主机名或域名设置的说明,如:2)mail IN TXT "邮件主机, 存放在xxx ,管理人:AAA",Jim IN TXT "contact: abc@mailserver.com"也就是您可以设置 TXT ,以便使别人联系到您。如何检测TXT记录?1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。......
渗透测试学习笔记资源
08-19
根据提供的文件信息,我们可以深入探讨渗透测试的相关知识点。渗透测试是一种模拟攻击者行为的安全评估方法,旨在识别系统、网络或应用程序中的安全漏洞。通过利用这些漏洞,渗透测试可以帮助组织了解其安全态势,并...
渗透测试笔记.rar
02-25
2. **渗透测试流程**:渗透测试通常遵循以下步骤:信息收集、漏洞扫描、漏洞利用、权限提升、横向移动、信息收集(后渗透)和报告编写。这些文档可能详细记录了每一步骤的实施方法和经验。 3. **实验拓扑环境**:在...
精选资源
网络安全之渗透测试20w字全套笔记
08-25
收集信息 域名信息 CDN是否存在 Bypass CDN DNS历史记录 SSL证书信息 Whois信息 子域名检查 IP和端口信息 ASN 历史IP NMAP使用 工具 网站架构和指纹识别 其他信息 人员信息 初始访问 Web服务突破 前端 SQL注入 判断...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端... 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
渗透测试信息收集
2301_79299101的博客
10-13 207
渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。当确定了目标大概的ip段后,可以先对ip的开放端口进行探测,一些特定服务可能开起在默认端口上,探测开放端口有利于快速收集目标资产,找到目标网站的其他功能站点。如果目标网站使用了CDN,使用了cdn真实的ip会被隐藏,如果要查找真实的服务器就必须获取真实的ip,根据这个ip继续查询旁站。
渗透测试信息收集
yangyi_1106的博客
01-15 739
一般的渗透测试都是通过一个主域名展开的,拿到主域名后可以从两个方向收集信息: 资产探测 以点到面,横向收集信息,扩充范围以便于在一个点无法突破时再找其他突破点; 信息收集 以点深入,纵向挖掘信息,深入挖掘一个点的所有详细信息以便从中找出漏洞点;
渗透测试资产收集全过程
weixin_63659653的博客
08-13 462
2. 或的条件,比如 web.body="/css/mymps.css"|| web.title="mymps.css"|| web.body="content="mymps" 这三个条件,任何一个条件匹配到了,为真即为真。3. 比如 header="cm3session"||web.body="content=\"cm3 content manager"比如:title:"北京"||(body="上海"&&title="北京")web.body="网络空间测绘"web.title="北京"
渗透测试-红队从资产收集到打点
lza20001103的博客
08-26 3978
红队从资产收集到打点 最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。 信息收集到打点大致我就分为 企业信息结构收集 敏感信息收集 域名主动被动收集 整理域名ip资产 扫描检测打点 其中每一步需要收集好几个方面的信息,手动很累也很慢 1.企业信息结构收集 企业信息结构收集包括对查询目标企业的公司信息,涉及到哪些主站域名,有哪些控股很多的子公司,这些子公司涉及到哪些域名,然后再进行备案反查,你又会得到一些新的公司,同理也能再次得
渗透信息收集
weixin_52263461的博客
12-08 428
渗透术语 POC:用来验证漏洞存在的一段代码或者程序。 EXP(Exploit):漏洞利用的一段代码或程序。 Payload:Payload即有效攻击载荷,可以是一段代码,被隐藏并且秘密发送的信息。 WAF:WEB应用防护系统,也称之为网站应用级入侵防御系统。 提权:利用一些手段将低权限提升为高权限,这里的高权限一般为管理员或系统权限。 APT:高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的供给形式(极强的隐蔽性、潜伏期长,持续性强、目标性强) CMS
渗透测试基础-4】资产收集之nmap扫描
m0_64378913的博客
04-18 6894
目录1 资产收集简介2 nmap使用2.1 nmap命令字的帮助手册2.2 无参数:nmap IP2.3 主机发现:-sP/sn2.4 端口扫描:-p2.5 TCP全连接扫描:-sT2.6 SYN半连接扫描:-sS2.7 隐蔽扫描2.8 显示服务器详细版本:-sV2.9 显示操作系统类型:-O2.10 保存文件2.11 全面扫描: -A2.12 时序选项:-T3 nmap 扫描重要常用参数归纳3.1 重要常用参数3.2 常用命令及参数☆☆☆☆☆4 收集常用端口信息4.1
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值