信息收集
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集。
意义
- 为了成功渗透
- 找更多的暴露面
- 有更多的可能性
分类
- 主动信息收集(在网站中操作,会与目标服务器进行交互)
- 被动信息收集(通过搜索引擎等公开渠道搜集信息,避免留下痕迹)
需要搜集的信息
- 服务器信息(端口、服务、真实IP)
- 网站信息(网站架构[操作系统、中间件、数据库、编程语言]、指纹信息、WAF、敏感目录、敏感文件、源码泄露、旁站、C段)
- 域名信息(whois、备案信息、子域名)
- 管理员信息(姓名、职务、生日、联系电话、邮件地址)
域名信息收集
域名:用于标识计算机的电子方位(网址url)
DNS:互联网中的一项服务,将域名与IP相互映射
域名分类:
- 顶级域名(.com)
- 二级域名(baidu.com)
- 三级域名(www.baidu.com)
- 政府域名(.gov)
- 商业域名(.com)
- 教育域名(.edu)
Whois:通过域名Whois服务器查询域名信息(IP、所有人、是否被注册等相关信息)(一般情况下中小型网站域名注册者就是网站管理员)
查询方法
- 一般用站长之家查询(http://whois.chinaz.com/)
- 命令行查询(whois baidu.com)
查询备案信息
1.web接口查询
2.注册人/邮箱反查(不实用)
子域名收集:指二级域名(顶级域名的下一级)
- 搜索引擎-goole hacking(具体语法自行查询)
语法举例:site:example.com
- 第三方web接口查询
http://tool.chinaz.com/subdomain
- 网络空间安全搜索引擎(可在本网站Links专栏查看)
- https://fofa.so/ (domain=“baidu.com”)
- https://www.zoomeye.org/ (site:”baidu.com”)
- https://www.shodan.io/ (hostname:baidu.com)
- ssl证书查询
https://developers.facebook.com/tools/ct/search/
- js文件发现子域名
https://github.com/Threezh1/JSFinder
- 子域名挖掘机
有专门工具(可自行联系博主或GitHub搜索获取)
- OneForAll
https://github.com/shmilylty/OneForAll
需要配置API
设置api.py和setting.py
- Subdomainsbrute
https://github.com/lijiejie/subDomainsBrute (大厂的子域名不要大端口爆破,因为容易造成本地主机内存不足)
- GitHub自行搜索子域名搜集工具
Comments | NOTHING