信息蒐集
看了諸葛建偉老師系的metasploit滲透測試魔鬼訓練營,還有張炳帥老師的Web安全深度剖析做一些總結,以後還會繼續完善
通過DNS和IP搜尋地址
whois域名註冊信息查詢
IP地址、域名、註冊商、聯繫電話、Email、創建時間、更新時間、過期時間、公司、域名服務器、DNS、服務器狀態等。
nslookup與dig域名查詢
域名服務器、服務器IP地址、(dig搜索出是官方DNS的權威解答,nslookup是DNS保存在cache中的非權威解答)
nslookup
>>set type =A
>>xxx.com
dig @DNS域名服務器 xxx.com
管理員身份信息蒐集
電話、密碼、email
IP2Locatio地理位置查詢
netcraft信息查詢服務
網段宿主、站點排名、操作系統版本、Web服務器版本、歷次變化等
netcraft查詢地址
IP2Domain反查域名
NMAP端口掃描
查看打開端口、指紋識別、
搜索引擎搜尋
googlehacking技術
site: 指定域名
intext: 正文中的關鍵字,只能接一個關鍵字
allintext: 類似intext,可以接多個關鍵字
intitle: 標題中的關鍵字,只能有一個關鍵字
insubject: 搜索標題行,類似intitle
allintitle: 類似intitle,可以有多個關鍵字
cache: 一些網頁的緩存、快照
info: 一些基本的摘要信息
inurl: URL中的關鍵字
allinurl: 同inurl,可以指定多個關鍵字
filetype: 文件類型
ext: 與filetype等價
related: 接一個url,顯示與此url相關的網頁
numrange: left-right,left和right都是數字,left<right,搜索數字
inanchor: 搜索超鏈接文本表示內容,如herf屬性的內容
stocks: 接公司名稱,搜索有關公司的股票信息
datarange: 搜索特定日期發佈的網頁
author: 新聞組或作者名字
phonebook: 搜索電話列表
探索網站目錄結構
dirbuster、metasploit的dir_scan功能
搜索網站中的E-mail地址
metasploit的search_email_collect 功能
搜尋存在sql注入點的頁面
site:xxx.com inurl:login
搜索域名或子域名存在的漏洞
metasploit的wmap功能模塊。
社會工程學
社會工程學不可忽略,是信息蒐集裏面重要的一環。暫時沒學這個,感覺挺厲害的。