首页 > 其他分享 >信息收集

信息收集

时间:2024-02-27 17:56:57浏览次数:23  
标签:www 收集 ip 扫描 信息 域名 https com

渗透测试

黑盒,白盒,两种渗透测试的类型
登陆框,客户提供了账户密码就是白盒的渗透,没有任何信息就是黑盒

需要客户的渗透测试授权书
目标:尽可能多的发现web漏洞,
需要隐藏自己的ip和攻击流量么,不需要
一个excel表格,里面存放了客户的资产(域名和),限定了资产范围,不允许攻击客户提供资产范围之外的网站或者主机

红蓝对抗

目标:模拟真实的对抗,红方目的就是为了拿下靶标系统
需要隐藏自己的ip和攻击流量么,需要
一个公司名,不限制资产范围,只要属于该公司的信息系统,全在授权范围之内
**测试目标:testfire.net**

域名与ip
通过域名获取IP

nslookup www.xiusafe.com
ping www.xiusafe.com

osint

    OSINT即开源情报收集,是指从媒体、网络、官方渠道等平台,整理一些公开的数据资料,形成系统性情报信息的过程。
    它分为主动和被动两种采集方式,被动采集即利用第三方平台进行收集信息,如shodan、fofa、censys等,优点在于查询成本低、行为比较隐蔽;而主动扫描需要与目标进行交互,存在一定的风险,但可以获取到更新、更多样化的数据。

https://osintframework.com/

CDN
作用

1、提高用户访问速率,优化用户使用体验。
2、隐藏真实服务器的IP
3、防御功能,访问请求会先经过CDN节点的过滤,该过滤可对SQL注入、XSS、Webshell上传、命令注入、恶意扫描等攻击行为进行有效检测和拦截。CDN节点将认为无害的数据提交给真实的主机服务器。
  **是否存在CDN**
多地ping,是否存在多个ip
  **Bypass cdn**
**多地ping**
国外的ip
**邮件服务器**
邮件服务器和web服务器在一个主机上,一个ip
诱使邮件服务器给我们发邮件
服务器发送邮件给员工,是以自己的真实ip发送的
foxmail客户端

子域名

查找子域名的ip
1、与主域名在同一台服务器上
2、与主域名一个网段
子域名爆破,查询子域名ip地址

真实IP寻找

cdn服务商,A
域名直接丢
  https://get-site-ip.com/
  http://crimeflare.org:82/cfs.html

查找老域名
查找关联域名

信息泄露/配置文件

Phpinfo
网页源码
前端代码
Shodan/fofa/zoomeye/hunter

网站漏洞

  Ssrf
  命令执行
  SQL注入等

DNS记录,证书

域名历史( https://x.threatbook.cn/)

搜索引擎语法

Google hacking
    site:限制搜索范围为某一网站,例如:site:baidu.com "admin" 可以搜索baidu.com网站上包含关键词“admin”的页面。
    
    inurl:限制关键字出现在网址的某个部分,例如:inurl:php?id= 可以搜索网址中包含php?id=的页面。
    
    intitle:限制关键字出现在页面标题中,例如:intitle:index of / 定位网站目录索引页面。
    
    filetype:限制搜索特定文件类型,例如:filetype:pdf site:example.com 可以搜索example.com网站上的pdf文件。
    
    cache:查看Google对某个页面的快照,例如:cache:example.com 查看Google对example.com的快照。

更多资料

https://ght.se7ensec.cn/#
https://github.com/K0rz3n/GoogleHacking-Page

WHOIS

域名的whois信息可以提供以下作用:

    确认域名的所有者、注册商、注册日期和到期日期等基本信息。

    了解域名的注册历史,对于判断一个域名的可信度和信誉程度有很大帮助。

    判断一个域名是否正在被使用及其使用方式,是否涉及到滥用、欺诈等问题。

    可以通过whois信息获得自己的域名信息,及时检查域名是否即将到期,避免域名失效带来的影响。

https://viewdns.info/

端口对外开放情况
nmap

-sS:进行TCP SYN(半开放式)扫描。这是一种常用的扫描方式,通过发送TCP SYN包,判断目标主机的端口是否开放。

-sT:进行TCP连接扫描。这种扫描方式也是基于TCP,通过建立TCP连接,判断目标主机的端口是否开放。

-sU:进行UDP扫描。UDP是一种无连接的协议,因此不能像TCP一样建立连接来确定目标主机的端口是否开放。这种扫描方式需要发送UDP数据包,通过响应的数据包判断端口是否开放。

-O:进行操作系统信息探测。通过使用不同的特征扫描目标主机,判断其使用的操作系统。

-p:指定端口扫描范围。可以指定端口范围、单个端口或多个离散的端口。

-A:激活“操作系统指纹识别”、“版本检测”、“脚本扫描”等高级扫描选项。

-sV:进行服务版本检测。这种扫描方式可以探测出目标主机运行的具体服务以及其版本号。

-T:设置扫描速度。可以设置不同的速度等级,以适应不同的扫描环境。速度级别从0到5,级别越高,扫描速度越快,但也越容易被防火墙拦截


网站的三种部署模式

主域名与子域名的方式
   a.com    1.a.com
邮件服务:mail.baidu.com
web服务:www.baidu.com
目录
邮件服务:baidu.com/mail
web服务:baidu.com/www
端口
			a.com:8080

网站架构/服务器指纹/CMS识别

内容管理系统,网站模板
网页源代码
请求头/响应头
网站底部,顶部,左上角右上角
网站报错信息
域名/install
Firefox插件Wappalyzer
CMS漏洞
https://github.com/s7ckTeam/Glass
https://github.com/EdgeSecurityTeam/EHole
  定位版本对应已知漏洞检查
  CMS未知漏洞挖掘
显示网站使用的技术
https://whatcms.org/
  https://builtwith.com/

备案

备案信息 资产收集
●	站长之家 https://icp.chinaz.com
●	天眼查 https://www.tianyancha.com/
●	企查查
●	爱企查
●	ICP备案查询网 http://www.beianbeian.com/
●	爱站备案查询 https://icp.aizhan.com/
●	域名助手备案信息查询 http://cha.fute.com/inde

同IP网站

ip反查
100.1.1.1
企业使用的公网地址都是固定的

子域名

gobuster
fofa
证书 https://crt.sh

同样架构或源码的站
前端代码
C段

http://www.cz88.net/

webfinder

网页缓存

http://www.cachedpages.com/

社交

QQ、weibo、支付宝、脉脉、咸鱼、短视频、人人、贴吧、论坛
外网信息,推特、ins、fb等

注册过的网站

https://www.reg007.com/

默认密码

https://default-password.info/
http://routerpasswords.com

注册

Email
http://24mail.chacuo.net/enus

历史DNS解析记录

https://x.threatbook.cn/ 微步在线
https://tools.ipip.net/cdn.php
https://dnsdb.io/zh-cn/

目录爆破

一定要取得客户的同意,会对业务造成影响
          dirsearch使用
          -u 指定网址
          指定网站语言
          -w 指定字典
          -r 递归目录(跑出目录后,继续跑目录下面的目录)
          -random-agents 使用随机UA   

APK

apkanalyser
模拟器抓包,或者手机抓包

标签:www,收集,ip,扫描,信息,域名,https,com
From: https://www.cnblogs.com/TessCat/p/18037335

相关文章

  • 【内容管理及平台建设】上海道宁为您提供全媒体信息管理平台——WebFuture
     在数字化、智能化的浪潮下我们的生活和工作方式正在经历前所未有的变革  动易软件是综合性软件平台更是一种全新的生活和工作方式为客户提供互联网内容管理移动互联网内容管理全媒体内容管理的平台建设及技术服务  PART01:开发商......
  • 捕获全局异常,并且把异常信息打印到日志中
    背景:工作中用到一些脚本,脚本把日志记录到文件中。新需求修改脚本后,难免引入一些异常,执行脚本会报错,但是日志文件中没有报错的详细信息,很难排查。1、不使用sys.excepthook时,执行下面代码会抛出异常,日志文件example.log不会记录异常信息。 #coding:utf-8importsysimportlog......
  • linux练手小项目:探测系统信息
    看了b站上的一个教学视频,复习了一下拿取linux系统信息的方法,并跟着up写了一个小的脚本完成一系列需求。写一篇博文记录一下这个过程,以后回顾用。课程地址:https://www.bilibili.com/video/BV1L7421T7mc课程课件:https://gitee.com/coldbloodx/lsbs需求显示当前运行的操作系......
  • 采集豆瓣电影影评信息
    1、进入豆瓣电影网页网站网站地址:https://movie.douban.com/review/best/2、右键网页检查,利用网页源代码查看网站跳转信息的规律从上面这张图片可以得到,查看该影片的详细信息,需要跳转的链接;3、下载需要的lib依赖包进入到/data/edu1的文件夹下,将事先下载好的webmagic所需要......
  • Spring Boot 信息泄露总结
    1.目标2.微信sessionkey泄露导致任意用户登录点击快捷登录,发现可以使用手机号进行登录发现sessionkey,使用工具利用没有账号,尝试13111111111(一般测试账号是这个),成功登录 3.进行指纹识别,发现为SpringBoot框架,测试发现SpringActuator信息泄露 4.发现actuator/gate......
  • 信息方法
       信息科学主要是在通信实践基础上发展起来的一门科学,从人类社会诞生的那一天起,通信就成为人类离不开的东西。从语言到文字,从短距离到长距离,通信适应着生产生活的需要,不断发展。近代通信技术首先是从有线电通信发展起来的,现在以来,人们逐步对通信实践中的技术与问题展开了深......
  • 黑客类杂志说明-收集
    前言全局说明黑客杂志说明一、说明黑客杂志,由难->易《黑客防线》->《黑客手册》->《黑客x档案》https://www.zhihu.com/question/31905047二、《黑客防线》官网:http://www.hacker.com.cn1999年黑客防线是《家庭实用电脑世界》的一个版面。编辑:土豆(真名覃华,广......
  • go psutil获取磁盘信息
    示例代码://通过psutil获取所有分区的信息//重要字段:/*fmt.Printf("Device:%s\n",partition.Device)fmt.Printf("Mountpoint:%s\n",partition.Mountpoint)fmt.Printf("Filesystemtype:%s\n",partition.Fstype)fmt.Printf(......
  • MAUI Blazor+MASA开发安卓应用学习笔记 - 设置APP格式、名称、版本信息
    上一期说到了如何生成APP应用,生成的文件是AAB格式的,这个格式安装不是很方便,如果能生成APK就好了 一、设置APP格式打开项目文件.csproj,在PropertyGroup下添加属性<AndroidPackageFormat>apk</AndroidPackageFormat>二、设置名称和版本信息在项目文件里,可以设置全局的应用......
  • 《系统科学方法概论》——第三章 信息方法
    一、信息科学简史1、古代通信方式:语言、文字、光信号。古代通信方式的缺点:通信距离短;通信速度慢;通信数量少;通信保密性差。2、近代通信科学的产生:近代通信技术首先是从有线电通信发展起来的。3、现代通信理论——申农信息论的创立:随着通信技术的迅速发展,从20世纪20年代起,人们......