信息收集

2022-12-29 10:30:16 浏览数 (2)

渗透测试的本质是信息搜集。

公司信息

公司位置、公司业务、公司核心人员、公司网站

工具:天眼查、企查查

网站信息

工具:站长之家、微步、爱站

企业备案信息

工具:国家企业信用信息公示系统、ICP备案查询

网站子域名

工具:Layer子域名挖掘工具、Sublist3r、bugscaner

网站架构

语言:jsp、php、asp、python。。。 中间件:apache、iis、tomcat、jboss 数据库:mysql、oracle、sqlserver、access) 操作系统:linux、windows

工具:浏览器插件–Wappalyzer

OS版本、端口信息

工具:Nmap

nmap -sV IP 查看端口和对应服务

nmap -O IP 查看操作系统

指纹识别

工具:云悉、Netcraft、在线指纹识别、Wappalyzer插件

旁站和C段

旁站:和目标网站在同一台服务器上的其它网站

C段:和目标服务器IP处于同一个网段的其它服务器

查旁站:

https://www.webscan.cc/

http://s.tool.chinaz.com/same

查C段 nmap

nmap -sP 117.50.0.0/17 -sP发现扫描网络存活主机

绕过CDN寻找真实IP

1、扫描子域名寻找真实IP

2、国外网站多地ping

asm.ca.com

3、查询历史域名解析记录

Netcraft、微步

4、phpinfo信息泄露寻找真实IP,phpinfo的server_addr记录了服务器的真实IP

0 人点赞