前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >常用信息收集方法

常用信息收集方法

作者头像
网e渗透安全部
发布2019-08-09 15:07:57
1.5K0
发布2019-08-09 15:07:57
举报
文章被收录于专栏:白安全组

开始之前我们了解一下什么是信息收集,信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到工作的质量。这里我们简单了解一下信息收集的几种常用方法:

一.域名信息

1.对应IP收集:利用域名获得服务器IP,通过IP判断对方的服务器类型(常用工具:nslookup)

2. 子域名收集:通过子域名去挖掘漏洞,子域名相对于主域名来说安全性较弱,而有些子域名可能搭载在服务器上,我们可以借此去下手,获得主域名权限(发掘子域名常用工具:layer、subDomainsBrute等)

3. Whois(注册人)信息查询:根据已知域名反查,借此分析出此域名的注册人、邮箱等信息(常用工具:站长工具、微步在线、爱站网等)

二.敏感目录

1.扫描敏感目录:例如robots.txt、安装包(beifen.rar)、安装页面、上传目录、后台目录、编辑器、iis短文件、phpinfo、mysql管理接口等

(常用工具:1.字典爆破:御剑、dirbuster、wwwscan、iis等

2.蜘蛛爬行:爬行菜刀、burp等)

三.端口扫描

常见端口:

21>>FTP/22>>SSH/23>>Telnet/110>>POP3/1433>>sqlsever/3306>>mysql....../3389>>mstsc/8080>>Tomcat/9090>>websphere等(常用工具:自动工具nmap、portscan、telnet等)

四.旁站C段

1.旁站:同服务器其他站点

举个例子说,你去攻击a站时,a站安全性较高,这时你可以去攻击这个服务器的其他安全性较低的站点,从而进入a站

2. C段:同一网段其他服务器

(一般针对于小公司以及学校)利用这个网段中的一台主机从而去获得其他主机的权限(常用工具:k8旁站、御剑1.5、portscan等)

五.整站分析

1.服务器类型

2.脚本类型

3. 操作系统

4. 数据库类型

5. 防护情况

6. cms类型(dedecms、diguo、dz、meterinfo等)

7. Waf(web应用防火墙)

8. 网站容器

六.谷歌hacker

常用语法:

1. Intext:查找网页中含有xx关键字的网站

2. Intitle:查找某个标题

3. Filetype:查找某个文件类型的文件

4. Inurl:查找url中带有某字段的网站

5. Site:在某域名中查找信息

七.URL采集根据谷歌hacker采集相关url的同类网站(常用工具:url采集器)

八.后台查找

1. 弱口令默认后台

2. 查看网页的链接

3. 查看网站图片的属性

4. 查看网站使用的管理系统,从而确定后台

5. 用工具查找(wwwscan、御剑等)

6. Robots.txt的帮助

7. 谷歌语法

8. 查看网站使用的编辑器是否有默认后台

9. 短文件利用

10. Sqlmap--sql-shell load_file(‘d:wwroot/index.php’);

信息收集的方法并不只有上面所例举出来的几种,最主要的是你要拥有一双善于发现信息的眼睛

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-03-30,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 白安全组 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
容器服务
腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档