信息收集
mindmap
信息收集
域名
子域名收集
工具
oneforall
python oneforall.py –target ip/域名 run
hack语法
常用的语法
站点: site
inurl 可以用于web 目录
intext 在正文中查询
intitle 在标题中查找
filetype 过滤文件类型
- pdf,word,xls,ppt,image,jepg
网络空间搜索引擎
fofa
hunter
针对edu 有奇效
js 文件发现子域名
findsomething 浏览器插件
已知域名反查ip
https://site.ip138.com/
备案信息
网站
https://beian.miit.gov.cn/#/Integrated/index
cdn
采用多地ping的方式 http://ping.chinaz.com/
绕过
收集子域名和c 段
可能没有给子域名设置cdn 因为cdn 是收费的
通过dns 解析,cname 是cdn 的核心技术
网站目录/敏感信息
工具
dirsearch
api 泄露
findsomething 浏览器插件
robots.txt
备份文件
.git 泄露
网站信息收集
搭建环境
可以使用ping 的方式 查看ttl 但是可以修改ttl
cms
dbms 网站数据库引擎
通过指纹收集
http://finger.tidesec.com/
waf
但是现在基本绕不过去
端口扫描
工具
namp
存活探测 nmap -sP -T4 ip段
端口扫描 nmap -sV -p- T4 ip
简单漏洞扫描 –script name
通过script.db 查看脚本
常用端口总结
https://www.cnblogs.com/bmjoker/p/8833316.html
21
FTP
存在匿名访问 anonyous 密码为空或者任意
22
ssh
弱口令
linux后门
openssh
80
存在某些知名的中间件
IIS
apache
ngnix
1433
sql server
3306
mysql
3389
内网可以尝试开启3389 然后进行远程登录
6379
redis 未授权访问 https://tsy244.github.io/2024/01/11/%E6%B8%97%E9%80%8F/%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E/
7001
weblogic https://tsy244.github.io/2024/01/13/%E6%B8%97%E9%80%8F/Weblogic%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/
8080
tomcat 未授权,上传jsp webshell
个人顺序
1.网站信息
cms
.git
备份文件
搭建语言
指纹识别 ***
api ***
robots.txt ***
2.域名
oneforall
备案
反查ip
端口
cdn
旁站
c段
文件目录
子域名
网络空间搜索引擎
js,hack语法
信息收集
https://tsy244.github.io/2024/03/01/整理/信息收集/