渗透测试之情报信息收集-硬件-IT技术博客

渗透测试之情报信息收集

时间:2021-03-30 21:48:00 浏览: 字体: 放大 缩小


目录
  • 钟馗之眼搜索语法
  • Google Hacking
    • 1.搜索网址中包含admin字符的网站
    • 2.搜索标题中含“Linux”的网站
    • 3.allintitle:搜索所以关键字构成的标题的网页(但是不推荐使用)
    • 4.搜索域名为“edu.cn"的网站
    • 5.搜索文件的后缀或扩展名为“PDF”的文件
    • 6.搜索网页中包含的文字:史迪仔
    • 7.allintext:搜索网页中包含所有关键字的网页(能与其他操作符混合使用)
    • 8.info:搜索输入URL的摘要信息和其他相关信息,该操作符不能与其他操作符及关键字混用
    • 9.related:冒号后接一个URL,搜索与该URL相关的页面,该操作符不能与其他操作符混用
  • Whois查询
  • 子域名收集
  • 真实IP获取(CND)
    • 如何判断有CDN
  • 网站CMS指纹识别
    • CMS是什么?
    • 如何识别网站CMS指纹

钟馗之眼搜索语法

app:apche  //组件名
ver:1.0    //版本
os:windows  	//操作系统
country:"china"		//国家
city:"beijing"		//城市
port:80				//端口
vhostname:google	//主机名
site:www.baidu.com		//网站域名
keyword:tzf1'blog		//关键字
service:ftp				//服务类型
ip:1.1.1.1				//ip地址
cidr:8.8.8.8/24			//ip地址段
device:router			//设备名

Google Hacking

1.搜索网址中包含admin字符的网站

inurl:admin
  • 搜索php?id=字符的网站容易有SQL漏洞
  • 搜索admin,login字符找到有登录页面的网站

2.搜索标题中含“Linux”的网站

intitle:Linux

3.allintitle:搜索所以关键字构成的标题的网页(但是不推荐使用)

4.搜索域名为“edu.cn"的网站

site:edu.cn

5.搜索文件的后缀或扩展名为“PDF”的文件

filetype:PDF

6.搜索网页中包含的文字:史迪仔

intext:史迪仔

7.allintext:搜索网页中包含所有关键字的网页(能与其他操作符混合使用)

8.info:搜索输入URL的摘要信息和其他相关信息,该操作符不能与其他操作符及关键字混用

9.related:冒号后接一个URL,搜索与该URL相关的页面,该操作符不能与其他操作符混用


Whois查询

  • Whois 信息可以获取域名的注册人的信息,包括注册商、联系人、联系邮箱、联系电话、创建时间等

  • 可以进行邮箱反查域名,爆破邮箱,社工,域名劫持,寻找旁站等等。

  • 常用工具:1.站长之家

    ​ 2.kali

    ​ 3.微步在线


子域名收集

  • 常用工具:子域名挖掘机Layer、subDomainsBrute、Dnsenum、Dnsmap
  • 工具不重要,字典最重要

真实IP获取(CND)

  • CDN:CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术

  • 如何判断有CDN

    超级ping:http://ping.chinaz.com


网站CMS指纹识别

  • CMS是什么?

    CMS:快速搭建网站的内容管理系统,可以实现快速二次开发的Web应用框架。常见的CMS:DedeCMS(织梦)、帝国CMS、Met'ln'fo(米拓)、discuz、wordpress

  • 如何识别网站CMS指纹

    平台:Whatweb:http://whatweb.bugscaner.com

    ​ 云悉在线:http://www/yunsee.cn/

    ​ 搜索引擎:https://www/zoomeye.com

    工具:whatweb(kali中自带)

    ​ 御剑指纹扫描器

标签: 渗透测试之情报信息收集渗透测试情报报信信息情报信息收集