2. 程式人生 > 其它 >資訊蒐集(一)

資訊蒐集(一)

阿新 發佈:2021-07-30

1.子域名資訊

(1)主域防護嚴密,迂迴拿下子域,進而靠近主域
www.aaa.com不存在漏洞
edu.aaa.com存在漏洞,拿下子域
(2)工具:Maltego ,wydomain,subDomainsBrute,DNSMAPER,Layer子域名挖掘機
(3)搜尋引擎進行挖掘,谷歌語法
(4)第三方網站:http://tool.chinaz.com/subdomain,http://dnsdumpster.com
(5) 證書透明度公開日誌列舉:https://crt.sh/ http://censys.io/
(6)其他途徑:https://phpinfo.me/domain http://dns.aizhan.com

2.CMS指紋識別

(1)CMS,又稱整站系統或文章系統,用於網站內容管理,各種CMS都具有獨特的結構命名規則和特定的檔案內容,可以獲取CMS站點的具體軟體和版本,如:dedecms Discuz phpcms wordpress
(2)線上識別: http://whatweb.bugscaner.com/look/ http://www.yunsee.cn/finger.html
(3)本地工具: whatweb 御劍web指紋識別程式 大禹CMS識別程式 wpscan
(4)CMS漏洞查詢:https://bugs.shuimugan.com

3.敏感目錄

(1)御劍後臺掃描工具
(2)wwwscan
(3)dirb
(4)dirbuster

4.埠資訊

(1) netstat -anbo netstat -panto
(2)namp
(3)masscan
(4)線上網站:http://tool.chinaz.com/poprt/
(5)埠攻擊:
| 22 | SSH遠端連線 | 爆破,SSH隧道及內網代理轉發,檔案傳輸
| 23 | Telnet遠端連線 | 爆破,嗅探,弱口令
| 3389| rdp遠端桌面 | shift後門,爆破
| 5900 | VNC遠端連線 | 弱口令,RC
|5632 | PcAnywhere | 嗅探,程式碼執行

(6)搜尋埠攻擊

5.敏感資訊

(1)搜尋引擎搜尋目標暴露在網際網路上的關聯資訊(資料庫檔案,SQL注入,伺服器配置資訊,通過git找到洩露的原始碼,redis,robots.txt
(2)谷歌黑客:
site 搜尋域名 site:baidu.com
inurl 指定URL的關鍵字 inurl:php?id=
intext 網頁的關鍵字 intext:網站管理
filetype 檔案型別 filetype:txt
intitle 網頁標題的關鍵字 intitle:後臺管理
link 網頁連線 link:baidu.com
info 搜尋網頁資訊 info:baidu.com

(3)Google hacking資料庫
(4)HTTP頭
(5)Github

6.CDN(內容分發網路)與IP

(1)ping 命令
(2)線上ping 站長之家,多地ping
(3)有CDN查IP:
收集內部郵箱IP地址
phpinfo
查詢子域名,子站可能未使用CDN
國外訪問網站,https://asm.ca.com/en/ping.php
檢視域名解析記錄

7.shaodan

(1)webcam 搜尋攝像頭
(2) port:埠號
(3)host:xxx.xxx.xxx.xxx 搜尋IP
(4)city:beijing 搜尋城市

(5)shodan命令列:
初始化: shodan init API KEY
shodan count Apache 查詢Apache服務數量
shodan search microsoft iis 6.0 命令列搜尋

獲取指定IP資訊:shodan host xxx.xxx.xxx.xxx
獲取賬號資訊: shodan info 檢視自身賬戶資訊
獲取自身外部IP: shodan myip
檢測蜜罐: shodan honeyscore xxx.xxx.xxx.xxx
配合python , https://developer.shodan.io/api

import shodan
SHODAN_API_KEY="   值     "
api=shodan.Shodan(SHODAN_API_KEY)
result=api.search('apache')
result2=api.host('1111.111.111.111')
print(result['total'][)

8.伺服器,容器,指令碼型別,資料庫

(1)ping 主機判斷Windows Linux ,Windows的TTL值都是一般是128,Linux則是64。所以大於100的肯定是Windows,而幾十的肯定是Linux
(2)nmap -O -sV -T4
(3)HTTP頭
(4)瀏覽器外掛

9.旁站 C段

線上查詢 http://www.webscan.cc/ https://phpinfo.me/bing.php

10.漏洞掃描

AWVS Nessus Appscan OWASP-ZAP

11.管理員資訊

賬號資訊

12whois資訊

13社工

相關推薦

資訊蒐集

1.子域名資訊 1主域防護嚴密,迂迴拿下子域,進而靠近主域 www.aaa.com不存在漏洞

嘔心蒐集總結的15個“swoole”常見問題

、升級Swoole版本 可以使用 pecl 進行安裝和升級 pecl upgrade swoole 也可以直接從 github/gitee/pecl 下載一個新版本,重新安裝編譯。

設有資料庫,包括四個表:學生表Student、課程表Course、成績表Score以及教師資訊Teacher

設有資料庫,包括四個表:學生表Student、課程表Course、成績表Score以及教師資訊Teacher。四個表的結構分別如表1-1的表(一)~表所示,資料如表1-2的表(一)~表所示。用

資訊學競賽中問題求解題常見考查題型

有n(n≥3)個硬幣,其中一個是假幣,已知假幣的重量比其他的要重一些,你有架天平。現在要稱出哪個假幣來。

Azure Kay Vault.NET Core Console App 獲取金鑰保管庫中的機密資訊

,引言   Azure 金鑰保管庫用於儲存敏感資訊,例如連結字串,密碼,API 金鑰等。我們無法直接從Azure 金鑰庫中訪問機密!那麼我們如何才能訪問應用程式中的機密資訊?比如,在我們的實際專案中,對於資料庫連結字

資訊系統專案管理師高頻考點

資訊系統專案管理師高頻考點系列文章,彙總各個章節常考內容,並列出關聯的歷年真題,幫助考生複習備考。

爬取51job招聘資訊

目標,將網頁上的內容爬取下來,並實現翻頁,儲存為csv。 import os from concurrent.futures.thread import ThreadPoolExecutor

學生資訊管理系統--無互動介面

最近對Python有點痴迷,基於eclipse+Python3.7.2寫了簡單的學生資訊管理系統,撿回以前的認識,本程式主要涉及列表、字典、檔案操作和方法和類的簡單操作。

Mac 開發 蘋果沙盒機制sandbox簡介

@[TOC] Mac 開發 蘋果沙盒機制sandbox簡介 mac沙盒實戰demo點選這裡下載:【MacFileAccessInSandbox】

基於MVVM構建聊天App 從新建工程開始

小時光 北京體適能體育科技有限公司 在開發一個新的App時不僅要考慮當前版本的需求,更要考慮到後期的版本迭代和維護工作 《Clean Code》書中也提出程式碼大部分時候是用來維護的,而不是用來實現功能的。所以在前

RabbitMQ入門—— CentOS7 搭建 RabbitMQ

本文以RabbitMq的執行搭建做一個簡單的筆記 MQ Message Que的作用 非同步:提高業務上的響應速度。

帶你入坑大資料 --- HDFS基礎概念篇

前言 從零開始的高併發系列我們已經把 zookeeper 給更新完了,順帶提之前的zookeeper並沒有結合大資料來進行說明。重新開個坑一方面是一直都想找個理由來總結一下大資料方面的東西,另一方面則是抓住時代的走向吧,

Dubbo原始碼解析Hello,Dubbo

Hello,Dubbo 你好,dubbo,初次見面,我想和你交個朋友。 Dubbo你到底是什麼? ​ 先給出套官方的說法:Apache Dubbo是款高效能、輕量級基於Java的RPC開源框架。

Node 使用 Egg 框架 之 上TS 的教程

Node + Egg + TS + Mongodb + Resetful 作為一個從優美的、面向物件的、專業的:C、C++、C#、JAVA一路過來的程式設計師,開始讓我寫JS,我是拒絕的。這哪裡是在寫程式碼,明明是在寫 console.log() 啊!!! 連少個

並行程式設計和任務

前言   併發、並行。同步、非同步、互斥、多執行緒。我太難了。被這些詞搞懵了。前面我們在寫.Net基礎系列的時候寫過了關於.Net的非同步程式設計。那麼其他的都是些什麼東西呀。今天我們首先就來解決這個問題。把這

使用IDEA+springboot建立ssm+gradle專案

建立專案 新建專案,選擇SpringIntializr,建立方式選擇spring官方連結即可。(點開此連結也可以線上建立專案)

Spring Cloud Gateway 入門篇

1.閘道器是怎麼演化來的 單體應用拆分成多個服務後,對外需要一個統一入口,解耦客戶端與內部服務

web爬蟲系列- 爬取電影天堂迅雷地址

、爬蟲介紹 目前爬蟲框架層出不窮,當然很多公司也會根據自己的業務做二次開發,Java的有WebMagic和WebCollector等,Python的有PySpider和Scrapy等。不能說孰好孰壞,只能說根據自己的業務場景選擇不同框架,Pytho

Flink 系列—— Flink 核心概念綜述

、Flink 簡介 Apache Flink 誕生於柏林工業大學的一個研究性專案,原名 StratoSphere 。2014 年,由 StratoSphere 專案孵化出 Flink,並於同年捐贈 Apache,之後成為 Apache 的頂級專案。2019 年 1 年,阿里巴巴收

OC和Swift混編——OC與Swift相互呼叫

WWDC推出了SwiftUI、Combine,僅Swift可用~為了能順利的也吃上SwiftUI,我也打算將自己的專案先從OC慢慢遷移到Swift,所以~一起從混編開始!