信息收集是非常重要的一步,在掌握了目标主机或目标网络足够的信息,能够更好地进行漏洞检测拿下shell。
信息收集分为被动信息收集和主动信息收集
主动信息收集:与目标主机交互、通过直接访问或扫描网站
被动信息收集:不与主机进行交互,通过搜索引擎或工具获得网站信息
1.Google语法
操作符:
- 逻辑或 or
- 逻辑与 and
- 逻辑非 - 过滤符号后面的关键词
- " " 搜索 "" 之间的内容并且 " " 词语中间不包含其他
- ? * 占位通配符 通配符的作用是要求搜索引擎进行查询是可以返回多个不同的结果。其中通配符代表占位,可以匹配其他任意字母和单词,而其他的字或词组与用户输入的相同。如我们想要搜索“ google”的内容,却忘记了一个单词的一些拼写,就可以输入 " g?og*e "进行查询,注此处整个字符串是要用一个英文半角双引号括住的.
- + 强制搜索某些被谷歌过滤掉的词 谷歌浏览器会过滤忽略一些常用词
- ~ 同义词
关键字:
- intitle 网页标题中的关键字作为搜索条件
- intext 网页正文中的关键字作为搜索条件
- inurl 搜索带有关键字的url地址
- cache 搜索带有关键字的cache 某网页在谷歌快照中的旧版本
- define 搜索关键字的定义
- filetype 搜索特定文件 文件名.后缀名 比如 成绩.xls
- link 搜索带有关键字链接的网页
- site 搜索域名中所有的url地址
- related 搜索与某网页相关或者相似的网站
2.域名IP收集
站长之家whois查询http://whois.chinaz.com/
多地ping http://ping.chinaz.com/
layer子域名爆破机
浏览器插件shodan
微步反查https://x.threatbook.cn/
3.文件目录
敏感目录、文件:
- data 可能解析为配置好,能够下载config等配置文件
- upload 寻找上传框架 fckeditor(编辑器)
- admin 网站后台
- log 日志文件
- robots.txt
- 网站后门 1.php类
- 源码 zip rar
- phpinfo
- .svn .git .ds_store
- phpmyadmin
- adminer
- 报错信息
4.0 网站端口
使用工具nmap
常见端口:22 81 135 137 138 999 6179 7001 8080
插件shodan
端口扫描网站https://scan.dyboy.cn/web/portscan
旁站和c段https://www.webscan.cc/
5.0 指纹
应用指纹,是应用的一种身份标识,具有唯一性。在应用的开发过程中,为了提高开发的效率和系统的稳定性,通常会用到一些成熟、稳定的第三方环境、程序、框架或服务等,而这些第三方内容的名称或标识就是这里所说的应用指纹。
云悉https://www.yunsee.cn/
whatwebhttps://www.whatweb.net/
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
