!
也想出现在这里? 联系我们
创意广告

自用信息(资产)收集流程

资产收集

CDN判断以及绕过

因为cdn的存在会影响对真实ip的判断,所以第一步判断有无cdn(如果没有直接进入下一步,这里准备了几招)比较重要:

如何绕过CDN得到真实的ip地址:

  • 子域名查询:往往只对主站进行了cdn加速,而其它域名没有cdn处理,所以可以通过查询子域名来获取真实ip

子域名查询|ip反查域名 – DNSGrep

  • 通过第三方接口针对特定字符进行搜索:xx公司、xx学校等

肖丹搜索引擎 (shodan.io)

FOFA

  • 通过国外地址请求(VPN等)

工具利用:

GitHub – Tai7sy/fuckcdn: CDN真实IP扫描,易语言开发

GitHub – boy-hack/w8fuckcdn: Get website IP address by scanning the entire net 通过扫描全网绕过CDN获取网站IP地址

WEB信息收集

指纹识别

CMS

  • 通过站点的表面信息,搜索关键字样得到cms(大部分是可以找到的)

  • 工具

whatweb

在线识别

潮汐指纹

中间件、web服务(语言)

  • 利用插件

Wappalyzer

目录扫描

  • dirsearch、御剑等工具功能都基本相同,重在字典(建议针对ip进行扫描)

端口扫描

  • 本地工具

nmap

Masscan

Zmap

子域名收集

收集子域名是因为它可能和主站在一个网段,但它可能没有主站保护的那么好,可以从子域名下手。

  • 本地工具

layer子域名挖掘机

wydomain

sublist3r(git clone下载)

subdomainbrute

  • 在线工具

Google语法

https://phpinfo.me/domain

http://i.links.cn/subdomain/

https://github.com/

  • 检索子域名[ip反查]

VirusTotal:https://www.virustotal.com/#/home/search

DNSdumpster:https://dnsdumpster.com/

c段收集(目前用不到)

C段查询的目的是,查找这个网段的服务器,如果我拿下一台,就可以通过内网渗透,拿下你的服务器。

  • 在线工具

http://www.bug8.me/bing/bing.php

旁站

  • 在线工具

WebScan

站长之家

WAF查询

  • 本地工具

wafw00f: WAFW00F

sqlmap:sqlmap.py -u “http://www.xxx.com” --identify-waf --batch

感谢

全流程信息收集方法总结

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容