直接上菜,不说前言了这些知识点可能大家都已经知道了,所以呢看看就好有些不知道的做点小笔记也不错。温故而知新嘛(所有图片照片均为测试IP没有规律可寻)
实施方法
-
主域名信息收集
当我们拿到一个资产域名后我们需要进行第一步 主域名收集
如果是IP我们需要ip反查下域名。
推荐用爱站 还有个工具
![信息收集的正确姿势]( "信息收集的正确姿势")
![信息收集的正确姿势]( "信息收集的正确姿势")
拿到域名以后开始Whois查询:
备案信息查询:
如果服务器在国内的话 那么就会有备案信息,我们可以通过这两个网站查询
天眼查:http://www.tianyancha.comICP备案查询网:http://www.beianbeian.com
子域名收集推荐工具
OneForAll
Layer子域名挖掘机
工具还有好多,好用就行,大家肯定也有自己习惯的工具
在线查询工具
谷歌语法搜索
site:xxx.com网络信息收集
C段扫描
namp探测
namp 192.168.1.1/24
在线网站 暂时知道的就是fofa
真是IP查询
真实IP 如果如果没有CDN的情况下,可以直接ping获取服务器真实IP
如果有CDN的情况的话,可以通过以下方法获取:
在线查询
http:/ping.chinaz.com/http:/ping.aizhan.com/
没有CDN
有CDN
有CDN的时候我们是否可以查询到ip呢 网上流传方法,具体不知道是否能够可行
通过注册时候发送过来的邮件查询
这个办法,我感觉不太靠谱,条件太苛刻必须是目标主机的邮件服务器。用第三方或者其他 基本就GG了。
APP方式 如果目标站有自己的APP 我们可以尝试工具抓包,得到真实IP较为靠谱 但是条件也还是有的
fofa 钟馗之言 shadan等通过title= 或者body 等方式 搜索特征 极有可能搜索到真实IP
其余还有PHP探针 域名DNS解析记录(在线的一些查询地址有微步,等等)
这里就不在一一详述了,肯定也有师傅有更好的办法查询
以上只是收集IP与子域名的方式了 可能还有更多方法,希望师傅们可以留言提供信息。让我也长长知识
接下来开始收集服务器的信息
服务器系统探针比较简单哈 我一般就用一个办法 Ping下IP windows 一般是大于100 linux一般是64
禁PING的情况话、还有是访问时候大小写的问题,大小写敏感的极大可能是linux xxx.com/index.php xxx.com/index.phP 应该也算是个办法
然后还有goby 精确一点
接下来的过程就是 端口扫描 指纹收集 针对指纹收后的一些漏洞敏感信息收集 接下来就是开始测试
这里提下 还可以社工一波 找一些内部员工进行钓鱼或者交朋友 往往有意想不到的效果,不过这招有点损。毕竟你极有可能要假扮妹子。
最后 信息收集是一个比较枯燥的工作,但是也是非常重要的一点,如果想挖洞,单单只是靠所谓的oday或者其他的可能会比较困难,正常流程下来才可能有一定的效果,把它当做一个日常的渗透前必备的项目来做是有必要的。
工具和信息永远都是无比重要的,千万不要只遵循自己写工具写代码为王的准则,真心没必要,你应该把功夫花费到更值得关注与下功夫的地方,大神们写的软件已经很好用了。走桥上总比摸着石头过河划算且高效。
为各位师傅提供讨论的地方,可以公众号发送加群两个字 让管理拉您进群 欢迎各位师傅加入。感谢各位师傅对我的关照。技术有限还需要多多仰仗各位师傅的加入!
特别声明:
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。
作者有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者的允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 切勿用于非法,仅供学习参考
我不会渗透,我们下次再见!
原文始发于微信公众号(深夜笔记本):信息收集的正确姿势
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论