信息收集介绍:
进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。所谓“"知己知彼,百战不殆”,我们越是了解测试目标,测试的工作就越容易。在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放
的端口等。换句适说,只要是与目标网站相关的信息,我们都应该去尽量搜集
1.收集域名信息
知道目标的域名之后,我们要做的第一件事就是获取域名的注册信息,包括该
域名的DNS服务器信息和注册人的联系信息等。域名信息收集的常用方法有以下这几
1.1.1 whois查询
查询方法:
1.kali linux:whois sec-redclub.comm
2.爱站whois.aizhan.com 站长之家:whois.chinaz.com ViruTOtal:www.virustotal
注册域名,ip地址,域名所有人,域名注册商,注册人姓名,邮箱信息,注册电话,公司电话
利用方法:
①注册域名 //子域名提取
②ip地址 //探测背后服务器
③域名注册商 //找客服社工
④注册人姓名 //支付宝,微信,网站管理员,
⑤邮箱信息 //垃圾邮件
⑥注册电话//社工
⑦公司电话//社工
whois查询含义
DNS服务器
Domain Name ..............................域名
Name Server .................................DNS服务器(解析服务器,在万网注册时推荐使用默认DNS)
Registrant ID ................................注册人ID
Registrant Name ..........................注册人姓名(联系信息请保证准确可用)
Registrant Organization ...............注册人单位
Registrant Address ......................注册人地址
Registrant City .............................注册人城市
Registrant Province/State ............注册人省/州
Registrant Postal Code ................注册人邮编
Registrant Country Code .............注册人国家代码
Registrant Phone Number ......... 注册人电话号码 (联系信息请保证准确可用)
Registrant Fax .............................注册人传真
Registrant Email ..........................注册人电子邮箱(联系信息请保证准确可用)
Technical ID .................................技术联系人ID
Technical Name ...........................技术联系人姓名
Technical Organization ................技术联系人单位
Technical Address .......................技术联系人地址
Technical City ..............................技术联系人城市
Technical Province/State ........... 技术联系人省/州
Technical Postal Code .................技术联系人邮编
Technical Country Code ..............技术联系人国家代码
Technical Phone Number ............技术联系人电话号码
Technical Fax ..............................技术联系人传真
Technical Email ...........................技术联系人电子邮件
Administrative ID .........................管理联系人ID
Administrative Name ...................管理联系人姓名
Administrative Organization ........管理联系人单位
Administrative Address ...............管理联系人地址
Administrative City ......................管理联系人城市
Administrative Province/State .....管理联系人省/州
Administrative Postal Code .........管理联系人邮编
Administrative Country Code ......管理联系人国家代码
Administrative Phone Number ....管理联系人电话号码
Administrative Fax ......................管理联系人传真
Administrative Email ...................管理联系人电子邮箱
Billing ID ......................................付费联系人ID
Billing Name ................................付费联系人
Billing Organization .....................付费联系人单位
Billing Address ............................付费联系人地址
Billing City ...................................付费联系人城市
Billing Province/State ..................付费联系人省/州
Billing Postal Code ......................付费联系人邮编
Billing Country Code ...................付费联系人国家
Domain Name //域名
Registry Domain ID //注册表ID
Registrar URL //供应商网站
Registrar URL //网站创建时间
Creation Date //网站跟新时间
Registry Expiry Date //网站到期时间
Registrar // 网站登记商
Registrar IANA ID //网站注册编号
Registrar Abuse Contact Email //注册人的电子邮箱
Registrar Abuse Contact Phone //注册人的电话
Domain Status //域名状态(由注册商设置) 扩展资料http://blog.sina.com.cn/s/blog_63f552f80100oyt2.html
Name Server //服务器地址
1.1.2 备案信息查询
网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的
备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活
动的发生。主要针对国内网站,如果网站搭建在其他国家,则不需要进行备案
查询方法:
1.ICP备案查询网: http://www.beianbeian.com
2.天眼查:http://www.tianyancha.com
ICP备案查询含义:
网站备案/许可证号//国内企业必须备案,除非他服务器在国外
ICP主体信息
ICP备案网站信息不同
天眼查查询含义:
最终受益人(股东) //投资人
法定代表人 //承担风险的人
主要人员 //公司担任高管的人
股权穿透图 //了解公司股权架构
认缴金额 //假的
实缴金额 //真的
实际控股权 //占股分布
经营风险项 //他的公司高危有多少
1.2.收集敏感信息
1.使用谷歌语法,百度语法,雅虎语法,Bing语法,Shodan语法
2.Burp 的Repeater
3.GitHub
4.乌云列表漏洞
谷歌语法
关键字 // 说明
Site // 指定域名
Inurl // URL中存在关键字的网页
intext // 网页正文中的关键字
Filetype // 指定文件类型
Intitle // 网页标题中的关键字
Iink // link:baidu.com 表示返回所有和 baidu.com做了链接的URL
Info // 查找指定站点的一些基本信息
cache // 搜索Google里关于某些内容的缓存
举例搜索学校后台语法格式为:
site: edu.cn intext:后台管理
意思:搜索网页中含有"后台管理" 并且域名后缀是edu.cn的网站
利用方法:搜索数据库文件/SQL注入/配置信息/源代码泄露/未授权访问和robost.txt等敏感信息.语法可在百度,雅虎,Bing,Shodan等搜索引擎使用,语法大同小异
Burp 的Repeater
抓包后发送repeater
Server类型版本//不同的Server利用不同的版本漏洞进行测试
php的版本信息
GitHub上寻找敏感信息
数据库链接信息
邮箱密码
uc-key
阿里osskey
泄露源代码
乌云列表漏洞
wooyun.shuimugan.com查询历史漏洞信息
查询CMS(国外的比较准一点)
https://ip.sb
查询端口以及中间件