《Web安全攻防渗透测试实战指南》——学习笔记
《Web安全攻防渗透测试实战指南》
❤️ 定期更新,感谢阅读。✨✨✨
0X01 渗透测试之信息收集
-
为什么要信息收集:知己知彼
-
信息收集什么?
收集服务器的配置信息和网站的敏感信息,其中包括域名以及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放端口。
1.1 收集域名信息
获取域名的注册信息,包括域名的DNS服务器信息和注册人的联系信息。
1.1.1 Whois查询
收集网络注册信息、注册的域名、IP地址等。在Whois查询中,得到注册人的姓名和邮箱信息,通过他们的信息可以在搜索引擎和社交网络挖掘出域名所有人的信息。注:对于中小站点来讲,域名所有人往往是管理人员。
1.1.2 备案信息查询
该方法主要针对于国内站点。
1.2 收集敏感信息
Google 搜索引擎最好用,学会谷歌语法。
| 关键字 | 说明 |
|---|---|
| site | 指定域名 |
| inurl | url中存在关键字的网页 |
| intext | 网页正文中的关键字 |
| filetype | 指定文件类型 |
| intitle | 网页标题中的关键字 |
| link | link:baidu.com 返回所有和百度做了链接的URL |
| info | 查找指定站点的一些基本信息 |
| cache | 搜索Google里关于某些内容的缓存 |
通过BP的重放功能获取服务器的一些信息。
1.3 收集子域名信息
二级域名信息。
1.3.1 子域名检测工具:Layer子域名挖掘机、K8、wydomain、Sublist3r、dnsmaper、subDomainsBrute、Maltego CE等。
1.3.2
- 搜索引擎枚举:Google语法搜索子域名