常用信息收集方法

开始之前我们了解一下什么是信息收集,信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到工作的质量。这里我们简单了解一下信息收集的几种常用方法:

一.域名信息

1.对应IP收集:利用域名获得服务器IP,通过IP判断对方的服务器类型(常用工具:nslookup)

2. 子域名收集:通过子域名去挖掘漏洞,子域名相对于主域名来说安全性较弱,而有些子域名可能搭载在服务器上,我们可以借此去下手,获得主域名权限(发掘子域名常用工具:layer、subDomainsBrute等)

3. Whois(注册人)信息查询:根据已知域名反查,借此分析出此域名的注册人、邮箱等信息(常用工具:站长工具、微步在线、爱站网等)

二.敏感目录

1.扫描敏感目录:例如robots.txt、安装包(beifen.rar)、安装页面、上传目录、后台目录、编辑器、iis短文件、phpinfo、mysql管理接口等

(常用工具:1.字典爆破:御剑、dirbuster、wwwscan、iis等

2.蜘蛛爬行:爬行菜刀、burp等)

三.端口扫描

常见端口:

21>>FTP/22>>SSH/23>>Telnet/110>>POP3/1433>>sqlsever/3306>>mysql....../3389>>mstsc/8080>>Tomcat/9090>>websphere等(常用工具:自动工具nmap、portscan、telnet等)

四.旁站C段

1.旁站:同服务器其他站点

举个例子说,你去攻击a站时,a站安全性较高,这时你可以去攻击这个服务器的其他安全性较低的站点,从而进入a站

2. C段:同一网段其他服务器

(一般针对于小公司以及学校)利用这个网段中的一台主机从而去获得其他主机的权限(常用工具:k8旁站、御剑1.5、portscan等)

五.整站分析

1.服务器类型

2.脚本类型

3. 操作系统

4. 数据库类型

5. 防护情况

6. cms类型(dedecms、diguo、dz、meterinfo等)

7. Waf(web应用防火墙)

8. 网站容器

六.谷歌hacker

常用语法:

1. Intext:查找网页中含有xx关键字的网站

2. Intitle:查找某个标题

3. Filetype:查找某个文件类型的文件

4. Inurl:查找url中带有某字段的网站

5. Site:在某域名中查找信息

七.URL采集根据谷歌hacker采集相关url的同类网站(常用工具:url采集器)

八.后台查找

1. 弱口令默认后台

2. 查看网页的链接

3. 查看网站图片的属性

4. 查看网站使用的管理系统,从而确定后台

5. 用工具查找(wwwscan、御剑等)

6. Robots.txt的帮助

7. 谷歌语法

8. 查看网站使用的编辑器是否有默认后台

9. 短文件利用

10. Sqlmap--sql-shell load_file(‘d:wwroot/index.php’);

信息收集的方法并不只有上面所例举出来的几种,最主要的是你要拥有一双善于发现信息的眼睛

原文发布于微信公众号 - 白安全组(bai-1152770445)

原文发表时间:2019-03-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券