网络安全1.信息搜集
Posted 妇男主人
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络安全1.信息搜集相关的知识,希望对你有一定的参考价值。
信息采集
whois
查找域名的基础信息:https://www.whois.com/
kali操作系统:whois {域名}
查询域名记录:www.netcraft.com
子域名
获取方式
搜索引擎
通过搜索引擎搜索主域名,得到子域名的列表。
网站源码文件
通过资源引用的链接获取
DNS爆破法
可以使用工具:Layer子域名挖掘机
用平台工具查
搜索引擎输入:intitle=公司名
访问网站:www.zoomeye.org
访问网站:crt.sh
访问网站:fofa.so
端口探测
首先获得真实IP
全球ping目标站
http://ip.tool.chinaz.com
会扫到不同的IP地址,证明目标站用到了CDN
查找全球的历史解析信息
Nmap
基本查询语句
nmap {IP地址}
更多查询
扫描方式
| 扫描类型 | 描述 | 特点 |
|---|---|---|
| ICMP协议类型(-P) | ping扫描 | 简单快速 |
| ICMP协议类型(-Pn) | 不ping,直接扫描 | 简单快速 |
| TCP SYN扫描(-sS) | TCP半开放扫描 | 不易被检测 |
| TCP connect扫描(-sT) | TCP全开放扫描 | 结果可靠 |
| UDP扫描(-sU) | UDP扫描 | 有效穿透防火墙策略 |
| 扫描操作系统(-O) | ||
| 把所有方法全用上的扫描(-A) | 地毯式扫描 | 把所有方法全用上 |
nmap -p 1-65535 {IP地址} #历遍端口
扫描结果
| 状态 | 描述 |
|---|---|
| open | 开放的 |
| close | 关闭的 |
| Filtered | 被防火墙,路由器过滤 |
| unfiltered | 无法确定开放还是关闭 |
| open,Filtered | 无法确定开放还是关闭 |
| close,Filtered | 无法确定开放还是关闭 |
扫描后
ssh暴力破解工具:hydra
旁站查询
查找同IP的站点
- webscan.cc
- ipchaxun.com
内容敏感信息泄露
谷歌语法
site:指定域名
关键词 filetype: 指定文件类型
inurl: 指定URL
link: 包含指定网页的链接的网页
intitle: 指定title
intext: 指定内容
info:查找指定站点的一些基本信息
详情请搜索:google hacking
指纹识别
主要用来检测目标站由哪些CMS搭建的。
在线指纹识别:http://whatweb.bugscaner.com/
微步社区:https://x.threatbook.cn/
潮汐指纹:http://finger.tidesec.com/
目录扫描
御剑扫描(记得看robots.txt)
以上是关于网络安全1.信息搜集的主要内容,如果未能解决你的问题,请参考以下文章
2018-2019 20165208 网络对抗 Exp6 信息搜集与漏洞扫描