信息收集初阶总结

Posted kbhome

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息收集初阶总结相关的知识,希望对你有一定的参考价值。

信息收集初阶总结

术语释义:

1-nslookup:是一种网络管理命令行工具,可用于查询DNS域名和IP地址输入指令nslookup默认服务器和Address是当前上网所用的DNS服务器域名和地址A记录A(Address)记录指的是用来指定主机名或域名对应的IP记录。

https://www.cnblogs.com/machangwei-8/p/10353137.html

2-cdn(内容分发式服务):CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

CDN的优势?

隐藏源主机ip,降低延迟,提高服务响应速度,增加网络冗余,减小主机服务器压力。

3-Robots协议

robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。

4-掌握有关网站备份的信息:常见的备份文件后缀名 有: .git .svn .swp .svn .~ .bak .bash_history

看到存在备份文件index.php.bak访问

5-Cookie,浏览器http协议的重要参数,用来标识用户信息(相当于用户浏览器的身份证,以此来追踪浏览器本地缓存历史记录)

可以抓包查看,brupsuite回顾用法,下载Firefox插件foxyproxy代理简单

工具:

子域名

? Crt.sh(证书) https://crt.sh/

? https://csr.chinassl.net/(证书)

? Certspotter https://certspotter.com/api/v0/certs?domain= (证书)

? Layer https://www.webshell.cc/6384.html

? Dnsrecon https://github.com/darkoperator/dnsrecon

? Dnsdb https://dnsdb.io/zh-cn/

? Sublist3r https://github.com/aboul3la/Sublist3r 1

? subdomainsBurte https://github.com/lijiejie/subDomainsBrute 1

? subdomainsniper https://www.7kb.org/ 1

? DiscoverSubdomain https://github.com/coco413/DiscoverSubdomain

? Knockpy https://github.com/santiko/KnockPy

? wydomain https://github.com/ring04h/wydomain

? https://dns.bufferover.run/dns?q=. 1

? http://webscan.360.cn/sub/index/?url=

? http://z.zcjun.com/

? http://phpinfo.me/domain/

? https://www.dnsdb.io/zh-cn/

C段

? www.webscan.cc

? www.5kik.com

? phpinfo.me

? routerscan

JS

? Jsfinder https://github.com/Threezh1/JSFinder

? Jsparser https://github.com/nahamsec/JSParser

? http://www.seocha.net/status_code/ 查看状态码

? Linkfinder https://github.com/GerbenJavado/LinkFinder

目录

? 御剑

? Dirbuster

? Dirsearch

? Robotsdisallowed

? Svn digger

? Weakfilescan

? Cansina

? Sensitivefilescan

? Filesensor

? Parameth

? Wuffz

? Intruderpayloads(字典)

? Parameth(字典)

? Burpcollector

? 7kbstorm-WebPathBrute

代码泄露

? Github

? Gitee

? Gitcafe

? Csdn

端口

? Nmap/zenmap

? routerscan

社工

? 邮箱

搜索引擎

? Google hacking

? Viewdns https://viewdns.info/

? IP range crawl https://bgp.he.net/

? 微步在线

? Virustotal

? 天眼查 https://www.tianyancha.com/

? 网站备案 http://www.beianbeian.com

? dns历史解析网站 https://x.threatbook.cn/

? Shodan

? 云悉

? FOFA

? Dnsdumpster

? Threatcrowd

手段

  1. whois查询、反查

    站长工具:在线查询,根据结果(邮箱、号码)再进行whois反查询获取更多信息

  2. IP查询:

    ? 是否使用cdn:多地ping、nslookup

    ? 注意cdn的绕过,找寻真实IP。

    ? 1. 邮箱:接受其邮件阅读原文课获取IP信息

    ? 2. dns历史解析记录,查看以前使用dns服务器的信息

    ? 3. 子域名:

    ? 4. ssl证书信息

    ? 5. 全网扫描

    ? 6. 端口扫描

    ? 7. 源码阅读

    ? 8. 微信小程序-更多资料查看源码

    ? 验证真实IP,可以扫疑似IP的c段,看起资产是否相关等方法

    ? https://mp.weixin.qq.com/s/BKR8mpxMSOwPhkkdB8Cqsg 找真实ip的一些思路

    1. 子域名收集

      • subdomainbrute-master
      • layer挖掘机
      • JsFinder
      • 微信小程序、公众号等
    2. c段扫描

      • RouterScan
      • phpinfo

      c段扫描可以验证很多疑惑信息,看看c段的资产

    3. 端口扫描

      • 御剑tcp全端口扫描
      • RouterScan
    4. nmap扫描

      • 网站开放端口
      • 操作系统等
    5. 源代码阅读

      • 网站漏洞
      • 暗链
      • 网站资产信息
    6. Google—hacking语法

      • 收集公司敏感信息
      • 网站后台系统
    7. 搜索引擎

      • fofa
      • shodan

补充:

  1. 网站漏洞扫描(大型漏扫工具)
  2. 网站敏感文件扫描(如:www.xxx.com/robots.txt 爬虫限制文件,www.xxx.com/xml.txt xml配置文件)
  3. 网站备份文件尝试 (常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history)如:www.xxx.com/www.zip or www.xxx.com/www.rar

写的比较好的信息收集具体文章推荐:https://mp.weixin.qq.com/s?__biz=MzAwMzc2MDQ3NQ==&mid=2247483915&idx=3&sn=60273c3d006a137b6859e076e929c3ce&chksm=9b370a3fac408329036ec1a8a77662e340d35dd3e8527b91b5e575c56f210e4c8c1a25125662&mpshare=1&scene=1&srcid=&sharer_sharetime=1585357925861&sharer_shareid=bc19c4bd68ee8a273f4c3ead408516fc&key=0a2ec05589e15d48c4703a36cd8a43f2e9082bc4ffeb68ef0ce2dfe92ffc2cc5afff4a1cff2c113f9917c03c98716b260b59c8f256e895585ed3b5d566af28daa76a3f4dbfc7d26b414dff7fc756b7dd&ascene=1&uin=MTM3NDc2MDQ4&devicetype=Windows+10&version=62080079&lang=zh_CN&exportkey=AfkPw84ZepaE0iPGaOQqfPo%3D&pass_ticket=jtGZSqPzPl%2BTwLaKeqR%2BvRizZpTozsvMpWYVB1qfw8M%3D

以上是关于信息收集初阶总结的主要内容,如果未能解决你的问题,请参考以下文章

内网渗透——信息收集

JAVA IO流的简单总结+收集日志异常信息

Android端日志收集上报SDK相关内容测试的方案梳理总结

2022红队必备工具列表总结

漏洞挖掘经验分享

python 信息收集器和CMS识别脚本