滲透測試之情報資訊收集

• 2021 年 3 月 30 日
• 筆記
• 滲透測試之情報資訊收集

鍾馗之眼搜索語法

app:apche  //組件名

ver:1.0    //版本

os:windows  	//作業系統

country:"china"		//國家

city:"beijing"		//城市

port:80				//埠

vhostname:google	//主機名

site:www.baidu.com		//網站域名

keyword:tzf1'blog		//關鍵字

service:ftp				//服務類型

ip:1.1.1.1				//ip地址

cidr:8.8.8.8/24			//ip地址段

device:router			//設備名

Google Hacking

1.搜索網址中包含admin字元的網站

inurl:admin

• 搜索php?id=字元的網站容易有SQL漏洞
• 搜索admin,login字元找到有登錄頁面的網站

2.搜索標題中含「Linux」的網站

intitle:Linux

3.allintitle:搜索所以關鍵字構成的標題的網頁（但是不推薦使用）

4.搜索域名為「edu.cn“的網站

site:edu.cn

5.搜索文件的後綴或擴展名為「PDF」的文件

filetype:PDF

6.搜索網頁中包含的文字：史迪仔

intext:史迪仔

7.allintext:搜索網頁中包含所有關鍵字的網頁（能與其他操作符混合使用）

8.info:搜索輸入URL的摘要資訊和其他相關資訊，該操作符不能與其他操作符及關鍵字混用

9.related:冒號後接一個URL，搜索與該URL相關的頁面，該操作符不能與其他操作符混用

Whois查詢

• Whois 資訊可以獲取域名的註冊人的資訊，包括註冊商、聯繫人、聯繫郵箱、聯繫電話、創建時間等

• 可以進行郵箱反查域名，爆破郵箱，社工，域名劫持，尋找旁站等等。

• 常用工具：1.站長之家

  ​ 2.kali

  ​ 3.微步在線

子域名收集

• 常用工具：子域名挖掘機Layer、subDomainsBrute、Dnsenum、Dnsmap
• 工具不重要，字典最重要

真實IP獲取（CND）

• CDN：CDN的全稱是Content Delivery Network，即內容分發網路。CDN是構建在現有網路基礎之上的智慧虛擬網路，依靠部署在各地的邊緣伺服器，通過中心平台的負載均衡、內容分發、調度等功能模組，使用戶就近獲取所需內容，降低網路擁塞，提高用戶訪問響應速度和命中率。CDN的關鍵技術主要有內容存儲和分發技術

• 如何判斷有CDN

  超級ping：//ping.chinaz.com

網站CMS指紋識別

• CMS是什麼？

  CMS：快速搭建網站的內容管理系統，可以實現快速二次開發的Web應用框架。常見的CMS：DedeCMS(織夢)、帝國CMS、Met’ln’fo（米拓）、discuz、wordpress

• 如何識別網站CMS指紋

  平台：Whatweb：//whatweb.bugscaner.com

  ​ 雲悉在線://www/yunsee.cn/

  ​ 搜索引擎：//www/zoomeye.com

  工具：whatweb(kali中自帶)

  ​ 御劍指紋掃描器