0x01 whois查詢
0x02 cms指紋識別
各種在線cms識別工具
whatweb
bugscan
雲悉
TideFinger
0x03 目錄掃描
以下工具爲個人常用
字典:
御劍
pker多線程後臺掃描器
爬蟲:
burpsuite
AWVS
窮舉
dirbuster
0x04 子域名掃描
最快的方法是先查看是否存在DNS域傳送漏洞
- 搜索引擎枚舉:
site:xxx.com - 子域名挖掘機layer等工具使用
- 證書透明度公開日誌枚舉
- 子域名查詢1
子域名查詢2 - 愛站網
- 站長幫手網
- DNSdumpster
0x05 推薦網站
備案信息查詢
第三方接口查詢網站
快照信息
- 歷史歸檔 (類似百度快照,但更全一些)
歷史DNS收集:
漏洞平臺:
-
hackone
-
烏雲鏡像
ps:這兩個平臺都暴露漏洞詳細細節,能找到很多目標站信息
大數據平臺信息收集
github # Github搜索語法-信息蒐集指南.pdf(此pdf我有上傳至csdn)
鍾馗之眼
FOFA Pro
shodan
威脅情報社區
0x05 搜索引擎
谷歌語法
- site 指定域名
- intext 正文中存在關鍵字的網頁
- intitle 標題中存在關鍵字的網頁
- info 一些基本信息
- inurl URL存在關鍵字的網頁
- filetype 搜索指定文件類型
- site:xxx.com inurl:upload.aspx|admin.aspx
… …
0x06 端口掃描
筆者常用御劍端口掃描器
21 ftp 主要看是否支持匿名,也可以跑弱口令
22 ssh 弱口令爆破
23 telnet 弱口令爆破
80 web站點 常見web漏洞以及是否 爲一些管理後臺
端口135開放: Location Service
139: Samba服務
161 snmp public 弱口令
389 idap 是否匿名訪問
443 openssl 心臟出血漏洞以及一些web漏洞
445 smb跑弱口令,檢測是否有ms_08067等溢出
875 rsync 是否匿名訪問,可以跑弱口令
1433 mssql跑弱口令
1521 oracle 弱口令
2601,2604 zebra路由,默認密碼zebra
3128 squid代理默認端口,如果沒設置口令直接漫遊內網
3306 mysql跑弱口令
3389 window遠程桌面 跑一下弱口令(shift 後門,找找放大鏡,輸入法漏洞)
4440 rundeck web
4848 glassfish web中間件 弱口令
4899-Radmin
5432 PostgreSQL
5900 vnc
43958 Serv-U 提權
… …
0x07 旁註c段
NetFuke
cain
0x08 CDN
判斷:
使用愛站網或站長之家的 ping功能,查看各地ip情況,若不一樣,則說明存在cdn。
找到真實ip:
通過郵件(看郵箱頭源 ip)找真實 ip(可靠)
通過查詢域名歷史 ip,http://toolbar.netcraft.com(借鑑)
通過 znmap 全網爆破查詢真實 ip
查子域名,因爲有的子域名沒有使用CDN