本文共 1386 字，大约阅读时间需要 4 分钟。

信息收集

域名信息收集

浏览网站过程（从DNS——>）

whois协议

whois查询

• Web接口查询
• whois命令行查询

备案信息查询

• ICP备案
• 查询方法是web接口

子域名信息收集

子域名介绍

挖掘子域名重要性

子域名挖掘方法

• 子域名挖掘工具

  • maltego CE、wydomain，subDomainBrute,dnsmpaer,Layer子域名挖掘机

• 搜索引擎发掘

• 第三方网站查询

• 证书透明名度公开日志枚举

• 其他

刷洞思路

• 针对某个具体SRC

  • 搜集子域名，批量探测具体漏洞

• 针对补天刷洞思路

  • URL采集获取目标，编写探测脚本批量探测

• 挖洞高峰期

  • 互联网有新漏洞时候

端口信息收集

定义

端口信息收集

• nmap探测
• masscan探测
• 网页

端口攻击

防御措施

敏感信息收集

重要性：为后期测试做铺垫

Google Hacking 语法

• site，inurl，intext，filetype，intitle，link，info

HTTP响应收集Server信息

• 利用工具

  • 浏览器审计工具，burpusuite等代理截断工具

• 编写python脚本，requests数据库

、Github信息泄露

• 邮件配置信息泄露
• 数据库信息泄露
• svn信息泄露

Web站点信息收集

CMS指纹识别（内容管理系统）

• 常见的：dedecms,Discuz,Phpcms

• CMS识别工具

  • 在线识别
  • 本地工具 whatweb

针对CMS漏洞查询

• http://bugs.shuimugan.com

敏感目录信息

• 探测工具：
  1、御剑后台扫描工具
  2、wwwscan命令行工具
  3、dirb命令行工具
  4、dirbuster扫描工具

wordpress测试

• wpscan工具

Shodan

Shodan介绍

• 信息收集介绍

• 信息收集方式

  • 主动信息收集

    • 直接交互

  • 被动信息收集

    • 第三方引擎交互

• Shodan搜索引擎介绍

  • 探测网络设备

• Shodan注册与登录

Shodan搜索技巧

• shodan搜索Webcam

• 搜索指定IP

  • host关键字；

    • host：61.135.169.121

• 搜索指定端口

  • 关键字port

    • port：22

• 搜索具体城市

  • 利用city

    • city：hangzhou port：22

shodan命令行介绍

• 安装命令行

  • easy_install shodan

• 初始化命令行

  • 给shodan初始化API Key

• 启动与查找具体服务数量

  • 使用shodan count Apache

• 命令行搜索功能

  • 利用shodan search microsoft iis6.0

shodan举例

• 获取指定IP地址信息

  • shodan host ip地址

• 获取账号信息

  • 利用shodan info查看自身账户信息

• 获取自身外部IP地址

  • 使用shodan myip

• 检测是否有蜜罐

  • 利用shodan honeyscore查看书否有蜜罐保护

shodan——python

• python——shodan初始化API Key
• search 方法
• IP查询
• python——shodan查询

真实IP地址收集

CDN,Content Delivery Network内容分发网络

判断CDN存在

• 通过Ping判断 Ping+网站地址

绕过CDN（5种）

验证IP地址

XMind - Trial Version

转载地址：http://rpsqf.baihongyu.com/