信息收集
在渗透之前,有一步非常重要的就是信息收集(踩点)了,有一句话叫,知己知彼,百战不殆。说的就是这么个意思。
那么在渗透的时候应该收集哪些资料呢?比如:
- 网站注册人
- 目标网站系统
- 目标服务器系统
- 目标子域名
- 目标服务器所开放的端口
- 目标服务器存放网站
- ....其实,像一些网站有关的信息我们都应该去收集
Google Hack
收集子域名
Google,应该无人不知把,全球最大的搜索引擎,没有之一。由于Google的强大,他也变成了黑客必备的秘密武器,它 能搜索到一些你意想不到的信息。
利用Google来搜索网站子域名是一件简单但又繁琐的事情,简单主要是只需要输入关键字然后搜索,繁琐的主要是要在海量的信息中搜找子域名。
这里因为我没办法翻墙,就只能用百度来讲了,百度其实也是差不多的~
我们可以看到在这里有24亿,接近25亿的数据,这可是海量的海量的数据呀,如果我们要收集这些子域名显然是不可能的,就算你使用了子域名扫描工具,对于大型网站来说,也是无法收集全的,这是因为数据实在是太大了,还有另一方面就是,有些新建立的网站可能还没有被搜索引擎给收录,所以目前没有一种较好的办法可以完完全全的搜集子域名。
常用的语法如下:
语法格式 关键词1:www.xxx.xxx 关键词2:www.xxx.xxx
| 关键词 | 用法 |
| site | 指定URL搜集 |
| inurl | URL存在关键词的网站 |
| intitle | 标题存在关键词的网站 |
| filetype | 指定文件类型 |
| intext | 内容中(可以想成html的body标签里的内容)存在关键词的网站 |
| info | 一些基本信息 |
我们来使用关键词来找一下为asp的且有一个GET为id的网站:
搜索一下存在敏感信息的网站:
我们也可以来搜索一下有关渗透的pdf文件:
我们也可以这样使用,比如我们知道了Discuz(简称dz)论坛的漏洞,我们可以来找一下,使用dz的网站:
还有很多,是可以我们自己来配合的,而且也是按情况规定的~
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论