开始之前我们了解一下什么是信息收集,信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到工作的质量。这里我们简单了解一下信息收集的几种常用方法:
一.域名信息
1.对应IP收集:利用域名获得服务器IP,通过IP判断对方的服务器类型(常用工具:nslookup)
2. 子域名收集:通过子域名去挖掘漏洞,子域名相对于主域名来说安全性较弱,而有些子域名可能搭载在服务器上,我们可以借此去下手,获得主域名权限(发掘子域名常用工具:layer、subDomainsBrute等)
3. Whois(注册人)信息查询:根据已知域名反查,借此分析出此域名的注册人、邮箱等信息(常用工具:站长工具、微步在线、爱站网等)
二.敏感目录
1.扫描敏感目录:例如robots.txt、安装包(beifen.rar)、安装页面、上传目录、后台目录、编辑器、iis短文件、phpinfo、mysql管理接口等
(常用工具:1.字典爆破:御剑、dirbuster、wwwscan、iis等
2.蜘蛛爬行:爬行菜刀、burp等)
三.端口扫描
常见端口:
21>>FTP/22>>SSH/23>>Telnet/110>>POP3/1433>>sqlsever/3306>>mysql....../3389>>mstsc/8080>>Tomcat/9090>>websphere等(常用工具:自动工具nmap、portscan、telnet等)
四.旁站C段
1.旁站:同服务器其他站点
举个例子说,你去攻击a站时,a站安全性较高,这时你可以去攻击这个服务器的其他安全性较低的站点,从而进入a站
2. C段:同一网段其他服务器
(一般针对于小公司以及学校)利用这个网段中的一台主机从而去获得其他主机的权限(常用工具:k8旁站、御剑1.5、portscan等)
五.整站分析
1.服务器类型
2.脚本类型
3. 操作系统
4. 数据库类型
5. 防护情况
6. cms类型(dedecms、diguo、dz、meterinfo等)
7. Waf(web应用防火墙)
8. 网站容器
六.谷歌hacker
常用语法:
1. Intext:查找网页中含有xx关键字的网站
2. Intitle:查找某个标题
3. Filetype:查找某个文件类型的文件
4. Inurl:查找url中带有某字段的网站
5. Site:在某域名中查找信息
七.URL采集根据谷歌hacker采集相关url的同类网站(常用工具:url采集器)
八.后台查找
1. 弱口令默认后台
2. 查看网页的链接
3. 查看网站图片的属性
4. 查看网站使用的管理系统,从而确定后台
5. 用工具查找(wwwscan、御剑等)
6. Robots.txt的帮助
7. 谷歌语法
8. 查看网站使用的编辑器是否有默认后台
9. 短文件利用
10. Sqlmap--sql-shell load_file(‘d:wwroot/index.php’);
信息收集的方法并不只有上面所例举出来的几种,最主要的是你要拥有一双善于发现信息的眼睛
