web渗透--前戏

对于一些小站点可能信息收集不是很总要，甚至说是在绕弯路，一个Fck就秒杀得站信息收集确实是浪费时间。

所以在此设定目标是一个你不能在很短的时间内拿下的站。

（下面的方法是我个人经验的整理，对大家是分享，对我自己是总结）

一：旁站信息收集
理由：

1、可以判断是否有cdn;

2、判断是否是独立服务器;

3、收集旁站域名
工具：域名2014,站长站,爱站

二：主域名信息收集
理由：

1、利用域名注册公司来查询此公司还注册了哪里域名;

2、二级域名爆破;

3、利用域名托管服务商与邮箱信息社工（这个我只试过用邮箱查询社工库）

工具：whois.domaintools.com ,各个公开社工库,二级域名爆破工具
实践：http://whois.domaintools.com/douyutv.com

可以利用收集到的域名反查ip突破cdn，并尝试分析域名注册所有者公司(douyutv)的公网网段，对该网段渗透进入内网，在内网内打web服务器（这是一种思路，我没试过，不过这种思路建立在你前期信息的准确度的基础上）

三:站点信息收集
理由:

1、判断目标操作信息,web平台制定详细的攻击方法,避免无用的攻击;

2、判断网站使用的代码是否开源(说白了就是看网上有没有公开的漏洞,只使收集,不使用);

3、github.com(很多网站的管理喜欢把网站的一些信息保存在这里面,也许你可以搜索到,同理,各个网盘也可以试一试)

工具:google,github,http://centralops.net
说明:漏洞跟系统和版本都是对应的,iis6和ii7.5的解析漏洞不一样，win和linux的上传漏洞不一样（这都是放屁的话，我只想说明，详细的版本可以对应更准确的漏洞，定制跟有效的渗透方案)

暂时想到这么多，以后有更淫荡的方法会继续补上
这些信息收集都是可以在不访问目标的情况下收集到的，可以%99.9的保证自生安全。

小技巧:利用 google翻译代理访问网站
https://translate.google.com.hk/ ... t-text=&act=url

本文始发于微信公众号（T00ls）：web渗透--前戏