渗透测试的流程
- 确定目标
- 信息收集
- 漏洞扫描
- 漏洞利用
- 形成报告
信息收集包括的内容
域名信息,IP段,开放的端口,网站架构,文件目录结构,软件版本, WAF,旁站,C段等
域名信息收集
域名是什么:域名Domain Name
域名的分类:国际域名: .com商业公司 .net网络组织 .org组织协会等 .gov政府
.edu教育机构 .mil军事领域 .int国际组织
国别域名: .CN代表中国 .UK代表英国 .US代表美国
新顶级域名: biz info name pro aero coop museum....
www.baidu.com ----->域名解析服务------>220.181.38.1
域名查询:chinaz.com whoissoft.com 多尝试通过反查收集更多信息
ICP备案查询 爱站网 站长之家 天眼查 beian.miit.gov.vn
在kali里用whois命令
在域名查询出联系人,姓名,邮箱,手机号可以作为爆破用的社工字典,邮箱可以作为社工钓鱼的基础。
通过反查可以获取到更多的域名。
域名解析查询:dbcha.com
IP信息查询
可以用ping命令或者nslookup命令查看域名IP
查询IP归属信息:http://ipwhois.cnnic.net.cn/
CDN : Content Delivery Network 内容分发网络
常见的CDN服务商:CloudFlare/CloudFront/帝联/蓝讯/网宿/腾讯/百度/阿里云等
如何获取CDN背后的真实IP:超级Ping、历史DNS、通过子域名查询IP、国外主机解析、通 过邮件/SSL证书、手机APP抓包、网络空间搜索引擎等。
端口服务信息
查看本机端口信息
windows: netstat -aon|findstr 3306
Linux: netstat -an|grep 3306
查看远程机器端口
常见的端口
Namp常用参数:
简单扫描:nmap -sP 192.168.142.137
指定端口或范围扫描:namp -p0-65535 192.168.142.137
探测操作系统:namp -O 192.168.142.137
只进行主机发现,不进行端口扫描:namp -sn 192.168.142.137/24
IP后面的/24是子网掩码的位数
旁站:和目标网站在同一台服务器但端口不同的其他网站
C段:和目标服务器IP处在同一个C段的其他服务器
CMS指纹识别
什么是指纹识别:通过关键特征,识别出目标的CMS系统,服务器,开发语言,操作系统,CDN,WAF的类别版本等。
CMS:内容管理系统 Comtent Management System
通过安装浏览器插件,在线cms识别网站查询。
WAF指纹识别
搜索引擎信息收集
标签:收集,IP,端口,笔记,查询,学习,域名,信息,com From: https://blog.csdn.net/2301_81894716/article/details/139703288只搜索某个网站的内容:site:zhihu.com
网页的内容包括:allintext:xxxx intext:xxxx
标题出现:allintitle:xxxx intitle:xxxx
URL地址包括:allinurl:xxx.php inurl:xxx.php?id=1
文件类型指定:filetype:pdf
index of