信息收集个人总结篇whois在线whois查询在线备案查询其他方法收集子域名在线搜索方法端口扫描在线端口检测工具扫描Nmap扫描端口扫描搜索真正的IP邻点和c段网络空间搜索引擎
在最近的学习中,我们来总结一下收集了很多资料后学到的一些信息收集基本方法
whois在线whois查询功能:查询域名信息,可以查询注册人、注册人、邮箱地址、DNS分析服务器、注册人联系电话等
操作:直接输入网址
我在这里推荐几个吧
)1)站长之家域名WHOIS信息查询处
)2)爱站网域名称WHOIS信息搜索地址
(3)腾讯云域名WHOIS信息检索地址
(4)美橙互联网域名WHOIS信息查询处
(5)爱名域名WHOIS信息检索地址
(6)互联网域名WHOIS信息检索地址
(7)中国万网域名WHOIS信息查询地址
在线注册查询功能:可查询网站注册信息及企业注册信息(公司名称、注册号、网站负责人、电子邮件地址、联系电话、法人等)
操作:直接输入网址
)1)天眼检查
)2) ICP备案查询网
)3)爱站备案查询
)4)域名助手备案信息查询
其他方法)1)利用DNS分析记录可以反向查找IP,在比较早的分析记录中有时会找到实际的IP,需要注意
)2)可以在网站上查找注册者的电话,将注册者的邮箱地址等社工信息收集到钓鱼和词典中,炸毁目标办公室系统
关于收集子域名子域名作用
可以通过收集子域名来扩大测试范围,同一域名下的所有二级域名都属于目标范围
子域名常见的资产类型一般包括办公系统、邮箱系统、论坛、商城等,其他管理系统、网站管理后台等很少出现在子域名中
首先可以找到目标网站,在官方网站上找到相关资产(大多是办公系统、邮箱系统等)。 关注页面底部,可能会有管理后台等成果。
在线检索方法1、找官网
(1) FOFA title=“公司名称”
)2)百度intitle=公司名称
(3)谷歌intitle=公司名称
)4)站长之家
)5)钟馗之眼site=域名即可
找到官网后,再收集子域名
)1)子域名在线查询
)2)子域名在线查询t1h2ua
)3) Layer子域名挖掘机4.2 ) (使用方便,界面干净) ) ) ) ) ) ) ) )3) Layer子域名挖掘机4.2 ) ) ) )。
端口扫描端口扫描作用
确定目标的大致ip段后,可以首先发现ip上的开放端口。 某些特定服务可能会在默认端口上启动。 检测开放端口有助于快速收集目标资产并找到目标站点的其他功能站点。
扫描在线端口发现推荐网站
工具扫描Nmap可扫描常见参数,例如:
nmap -sV ip
扫描目标主机服务的版本号和开放端口
如果需要扫描多个ip或ip段,可以将其保存在txt文件中
nmap -iL ip.txt
扫描列表中的所有ip。
Nmap是端口检测最常用的方法,操作方便,输出结果非常直观。
(后来写关于nmap的事) ) ) ) ) ) ) )。
端口扫描仪御剑、msscan、zmap等
输入要扫描的ip段(如果只扫描一个ip,只需输入一个开始和结束ip )。您可以选择不更改默认端口列表,也可以自己指定端口。
主要端口感知服务(源公众号水滴安全)。
实际IP搜索如果目标站点使用CDN,则需要找到实际IP
注意:在许多情况下,主控器使用CDN,但是子域名可能没有使用CDN。 如果主控器和子域名在一个ip段中,找到子域名的实际ip也是一种方法。
1、多地ping确认是否使用CDN
http://ping.chinaz.com/
http://ping.aizhan.com/
2、查询历史DNS解析记录
在查询的历史分析记录中,最早的历史分析ip很可能记录了实际ip,建议使用此方法快速查找实际ip,但并不是所有站点都能找到。
(1) DNSDB
https://dnsdb.io/zh-cn/
)2)微步在线
https://x.threatbook.cn/
(3) Ipip.net
https://tools.ipip.net/cdn.php
3、phpinfo
如果目标站点有phpinfo泄漏等情况,可以在phpinfo的SERVER_ADDR或_SERVER[“SERVER_ADDR”]中找到实际的ip
4、绕过CDN
绕过CDN的几种方法具体是
参考https://www.cnblogs.com/qiudabai/p/9763739.html
旁站和C段
旁站往往存在业务功能站点,建议先收集已有IP的旁站,再探测C段,确认C段目标后,再在C段的基础上再收集一次旁站。
旁站是和已知目标站点在同一服务器但不同端口的站点,通过以下方法搜索到旁站后,先访问一下确定是不是自己需要的站点信息
1、站长之家
同ip网站查询
http://stool.chinaz.com/same
2、网络空间搜索引擎
如FOFA搜索旁站和C段
该方法效率较高,并能够直观地看到站点标题,但也有不常见端口未收录的情况,虽然这种情况很少,但之后补充资产的时候可以用下面的方法nmap扫描再收集一遍。
3、Nmap,Msscan扫描等
例如:
nmap -p 80,443,8000,8080 -Pn 192.168.0.0/24
4、常见端口表
21,22,23,80-90,161,389,443,445,873,1099,1433,1521,1900,2082,2083,2222,2601,2604,3128,3306,3311,3312,3389,4440,4848,5432,5560,5900,5901,5902,6082,6379,7001-7010,7778,8080-8090,8649,8888,9000,9200,10000,11211,27017,28017,50000,50030,50060
注意:探测C段时一定要确认ip是否归属于目标,因为一个C段中的所有ip不一定全部属于目标。
网络空间搜索引擎
如果想要在短时间内快速收集资产,那么利用网络空间搜索引擎是不错的选择,可以直观地看到旁站,端口,站点标题,IP等信息,点击列举出站点可以直接访问,以此来判断是否为自己需要的站点信息。FOFA的常用语法
1、同IP旁站:ip=”192.168.0.1”
2、C段:ip=”192.168.0.0/24”
3、子域名:domain=”baidu.com”
4、标题/关键字:title=”百度”
5、如果需要将结果缩小到某个城市的范围,那么可以拼接语句
title=“百度”&& region=“Beijing”
6、特征:body=”百度”或header=”baidu”
扫描敏感目录/文件
扫描敏感目录需要强大的字典,需要平时积累,拥有强大的字典能够更高效地找出网站的管理后台,敏感文件常见的如.git文件泄露,.svn文件泄露,phpinfo泄露等,这一步一半交给各类扫描器就可以了,将目标站点输入到域名中,选择对应字典类型,就可以开始扫描了,十分方便
1、御剑
https://www.fujieace.com/hacker/tools/yujian.html
2、7kbstorm
https://github.com/7kbstorm/7kbscan-WebPathBrute
3、bbscan
https://github.com/lijiejie/BBScan
4、dirmap
https://github.com/H4ckForJob/dirmap
5、dirsearch
https://github.com/maurosoria/dirsearch
6、github搜索
指纹识别
收集好网站信息之后,应该对网站进行指纹识别,通过识别指纹,确定目标的cms及版本,方便制定下一步的测试计划,可以用公开的poc或自己累积的对应手法等。
1、云悉
http://www.yunsee.cn/info.html
2、潮汐指纹
http://finger.tidesec.net/
3、CMS指纹识别
http://whatweb.bugscaner.com/look/
非常规操作
1、如果找到了目标的一处资产,但是对目标其他资产的收集无处下手时,可以查看一下该站点的body里是否有目标的特征,然后利用网络空间搜索引擎(如fofa等)对该特征进行搜索,如:body=”XX公司”或body=”baidu”等。
该方式一般适用于特征明显,资产数量较多的目标,并且很多时候效果拔群。
2、当通过上述方式的找到test.com的特征后,再进行body的搜索,然后再搜索到test.com的时候,此时fofa上显示的ip大概率为test.com的真实IP。
3、如果需要对政府网站作为目标,那么在批量获取网站首页的时候,可以用上
http://114.55.181.28/databaseInfo/index
之后可以结合上一步的方法进行进一步的信息收集。
SSL/TLS证书查询
SSL/TLS证书通常包含域名、子域名和邮件地址等信息,结合证书中的信息,可以更快速地定位到目标资产,获取到更多目标资产的相关信息。
推荐网站
算不上原创吧从很多地方找的资料
侵权删