网络安全之信息收集

admin
admin
admin
138352
文章
113
评论
2025年4月10日21:15:14评论7 views字数 2221阅读7分24秒阅读模式

主域名信息

       ICP备案

       https://beian.miit.gov.cn/#/Integrated/index

网络安全之信息收集

      站长工具

      https://tool.chinaz.com/

网络安全之信息收集

    企查查爱企查

    可利用enscan工具 批量查询  还可查询下级  股权持股比例

网络安全之信息收集

     fofa搜索引擎

     Fofa语法:cert=“360”&&is_domain=true

网络安全之信息收集

    google搜索引擎

    site:360.com intext:ICP080047

网络安全之信息收集

      公众号信息

      https://wx.sogou.com/

网络安全之信息收集

      小程序

      https://www.qcc.com/

网络安全之信息收集

子域名信息

        枚举爆破TSCAN枚举

网络安全之信息收集

       搜索引擎

domain.suffix="qianxin.com"&&header.status_code="200"

网络安全之信息收集

       谷歌语法360.cn

网络安全之信息收集

        site:360.com inurl:idintext:后台

网络安全之信息收集

IP信息收集

一般都是扫C段为主,B段为辅。通过获取同在一个ip段的同类型网站或业务来扩大攻击面,往往同ip段中会存在一些后台、api相关处理服务等。

    C段主要收集点:

ip

端口

         容器类型

         Title

nmap -vvv -Pn -p- ip/24 -n -T4 #-v 输出详细信息,-v/-vv/-vvv v越多信息越详细 上线3个v #-Pn 扫描时不用ping #-p- 扫描所有端口(65535个)。如果不使用 -p- ,nmap 将仅扫描1000个端口,GUI参数不可用  #-n 不做DNS解析 #-T4 设置时间模板,0-5部分做了扫描时间优化,默认3未作优化。4加速扫描又保持一定准确性

       旁站(ip反查域名)

在线平台:https://www.webscan.cc/https://viewdns.info/reverseip/https://reverseip.domaintools.com/https://tools.ipip.net/ipdomain.phphttps://dnslytics.com/

        网络空间搜索引擎:

            fofa、zoomeye、hunte、quake等

       端口

网络安全之信息收集

搜索引擎

     管理后台地址
site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system site:target.com inurl:login | inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | inurl:system | inurl:backend site:target.com intitle:管理 | 后台 | 后台管理 | 登陆 | 登录

    上传类漏洞地址

site:target.com inurl:file site:target.com inurl:upload

     注入页面

site:target.com inurl:?idsite:target.com inurl:php?id=

     编辑器页面

site:target.com inurl:ewebeditor

     目录遍历漏洞

site:target.com intitle: "index of"

     SQL错误

``site:target.com intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql_connect()" | intext:”Warning: mysql_query()" | intext:"Warning: pg_connect()"

     phpinfo

site:target.com ext:php intitle:phpinfo "published by the PHP Group"

      配置文件泄露

site:target.com ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini

      数据库文件泄露

site:target.com ext:.sql | .dbf | .mdb | .db

      日志文件泄露

site:target.com ext:.log

      备份和历史文件泄露

```bashsite:target.com ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7| .sql | .tar.gz | .tgz | .tar
     公开文件泄露
site:target.com filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv

    邮箱信息

site:target.com intext:@target.com site:target.com 邮件 site:target.com email

     社工信息

site:target.com intitle:账号 | 密码 | 工号 | 学号|身份证

原文始发于微信公众号(网络安全杂记):网络安全之信息收集

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月10日21:15:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全之信息收集https://cn-sec.com/archives/3936462.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息