🔥码云GVP开源项目 12k star Uniapp+ElementUI 功能强大 支持多语言、二开方便! 广告
![](https://img.kancloud.cn/41/e0/41e066af9a6c25a24868d9667253ec98_1241x333.jpg) ***** ## 信息收集 ### 域名介绍 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名 称,用于在数据传输时标识计算机的电子方位 浏览网站过程:从DNS服务器获得指定域名对应的IP地址 ### whois whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所 有人、域名注册商) <br>不同域名后缀的whois信息需要到不同的whois数据库查询。如.com的whois数据库和.edu的就不 同。目前国内提供WHOIS查询服务的网站有万网、站长之家的等。每个域名或IP的WHOIS信息 由对应的管理机构保存,例如,以.com结尾的域名的WHOIS信息由.com域名运营商VeriSign管 理,中国国家顶级域名.cn域名由CNNIC管理。 ### whois查询方法 1.web接口查询 - https://whois.aliyun.com - https://www.whois365.com/cn - http://whois.chinaz.com - https://whois.aizhan.com 2.通过whois命令行查询 ``` whois aliyun.com ``` ### ICP备案 英文全称:Internet Content Provider,中文全称:网络内容提供商。ICP可以理解为向广大用户 提供互联网信息业务和增值业务的电信运营商,是经国家主管部门批准的正式运营企业或部 门。 <br>《互联网信息服务管理办法》指出互联网信息服务分为经营性和非经营性两类。国家对经营 性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。未取得许可或 者未履行备案手续的,不得从事互联网信息服务 ***** ### 收集子域名信息 顶级域名 ``` .com .net .org .cn ``` 子域名,凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据技术的多少分为二级子 域名,三级子域名以及多级子域名 ### 子域名挖掘工具 - 1.Maltego CE ![](https://img.kancloud.cn/34/ec/34ec87e6686567bd50cee9d24d6ee557_952x386.png) - 2.wydomain - GitHub地址:https://github.com/ring04h/wydomain - 3.搜索引擎挖掘 - 在谷歌中输入site:sina.com - 4.第三方网站查询 - http://tool.chinaz.com/subdomain - https://dnsdumpster.com - https://phpinfo.me/domain/ ***** ### 端口信息收集 #### 端口介绍 如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP 地址的端口可以有65536个。端口是通过端口号来标记的,端口号只有整数,范围是从0到65535 <br>在计算机中每一个端口代表一个服务 ### 端口信息收集 对于收集目标机器端口状态可以使用工具来进行测试 <br>工具原理:使用TCP或者UDP等协议向目标端口发送指定标志位等的数据包,等待目标返回数据包, 以此来判断端口状态 ### 端口信息收集 1.使用nmap探测 ``` nmap -A -v -T4 目标 ``` 2.使用在线网站探测,不能探测本地 ``` http://tool.chinaz.com/port/ ``` ### 端口攻击 针对不同的端口具有不同的攻击方法 ![](https://img.kancloud.cn/a3/3e/a33eb701f623e4db1533f9a483a1e189_843x221.png) ### 防御措施 - 1.关闭不必要的端口 - 2.对重要业务的服务端口设置防火墙 - 3.经常更换用户密码 - 4.经常更新软件,打补丁 ***** ### 收集敏感信息 #### 敏感信息收集重要性 针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试。在这种情况下,可以利 用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件、SQL注入、服务器配置信 息、甚至是通过Git找到站点泄露源代码、以及Redis等未授权访问。从而达到渗透测试的目的 ### Google hacking语法 google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞进行搜索,以达到快速找到 漏洞主机或特定主机的漏洞的目的 intext:——搜索正文内容 例如intext:网站管理 intitle:——搜索标题内容 例如intitle:后台管理 filetype:——搜索指定文件格式 例如filetype:txt inurl:——搜索特定URL。 例如.php?id site:——制定搜索特定的站点 例如:site:baidu.com info:——指定搜索网页信息 例如:info:baidu.com ### HTTP响应收集server信息 通过HTTP或HTTPS与目标站点进行通信中,目标响应的报文中serve头和X-Powered-By头会暴露目 标服务器和使用的编程语言信息,通过这些信息可以有针对的利用漏洞尝试 >获取HTTP响应的方法 1.利用浏览器审计工具 2.编写Python脚本,requests库 ***** ### 真实IP地址收集 CDN介绍 CDN的全称是Content Delivery Network,即内容分发网络 网址:https://www.cnblogs.com/xinxiucan/p/7832368.html ### 判断CDN存在 1.通过ping来判断是否存在CDN https://blog.csdn.net/zcmuczx/article/details/79389238 2.通过设置代理或者利用在线ping网站来使用不同地区的ping服务器来测试目标 [http://ping.chinaz.com/](http://ping.chinaz.com/) ### 绕过CDN 如果目标没有使用CDN,可以直接利用ping获得IP地址。或者利用在线网站 ~~~ http://www.ip138.com https://securitytrails.com/ ~~~ ### 验证IP地址 利用IP地址对web站点进行访问,如果正常表明是真实IP地址。否则不为真