信息收集

参考

本文参考:https://github.com/Qftm/Information_Collection_Handbook

参考:史上最全的子域名搜集方法(证书透明度/DNS记录/威胁情报/代码仓库/dns暴力破解/各种细节) - BIGHAMMERS - 博客园 (cnblogs.com)

域名信息

查询域名是否已经被注册,以及注册域名和注册人的详细信息

whois查询

备案信息查询

信用信息查询

浏览器插件

myip.ms

TCPIPUTILS

DNSlytics

个人暂时没有用过

应用信息

天眼查-商业安全工具


反查(ip/域名)

Dnslytics

https://dnslytics.com/


子域名收集

在线工具

phpinfo 还行

枚举工具

OneForAll

Layer

搜索引擎

google hack :site:xxx

FOFA,hunter等(domain:xxxxx)

证书

利用SSL 证书

crt.sh | Certificate Search

Censys

Certificate Transparency Search API by SSLMate

Entrust Certificate Search - Entrust, Inc.

DNS 记录

DNSdumpster.com - dns recon and research, find and lookup dns records

dns 记录破解

subDomainsBrute:https://github.com/lijiejie/subDomainsBrute

gobuster:https://github.com/OJ/gobuster

威胁情报

ThreatMiner.org | Data Mining for Threat Intelligence

VirusTotal - Home

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 (threatbook.com)


域名对应ip

判断是否有CDN

  1. 多地ping,查看ip是否改变
1
http://ping.chinaz.com/
  1. Nslookup 通过不用DNS解析目标域名, 结果不一样可能存在CDN
1
2
3
nslookup www.dfle.com.cn 8.8.8.8
nslookup www.dfle.com.cn 114.114.114.114
nslookup www.dfle.com.cn Nslookup 默认解析
  1. 利用工具检测
1
Cdnplanet        https://www.cdnplanet.com/tools/cdnfinder/

绕过CND查真实ip查询

  1. 目标邮件服务器一般没有CDN
1
2
目标网站的邮箱注册、找回密码或者RSS订阅
功能,查看邮件、寻找邮件头中的邮件服务器域名IP,ping这个邮件服务器的域名,
  1. 国外ping
1
2
https://tools.ipip.net/newping.php
https://asm.ca.com/en/ping.php
  1. 国外DNS解析
1
2
http://www.ab173.com/dns/dns_world.php
nslookup www.xxx.com *.*.*.*
  1. 一般主域名没有什么功能,不会添加CND,对应子域可能会添加CDN。

有可能子域ip和和主域名ip一样,或者在一个c端。

1
https://phpinfo.me/bing.php
  1. 国外请求

网络空间搜索引擎

shodan: https://www.shodan.io/

zoomeye:https://www.zoomeye.org/

fafa: https://fofa.info/toLogin

hunter: https://hunter.qianxin.com/

  1. (结合脚本,进行批量)
  2. 能够快速发现目标网站的一些服务

端口

扫描工具

1
2
3
4
5
6
7
8
9
10
11
12
13
Nmap      可以细扫端口和漏洞

nmap -T4 -A -v -Pn

(扫描端口并且标记可以爆破的服务)
nmap 127.0.0.1 --script=ftp-brute,imap-brute,smtp-brute,pop3-brute,mongodb-brute,redis-brute,ms-sql-brute,rlogin-brute,rsync-brute,mysql-brute,pgsql-brute,oracle-sid-brute,oracle-brute,rtsp-url-brute,snmp-brute,svn-brute,telnet-brute,vnc-brute,xmpp-brute

判断常见的漏洞并扫描端口
nmap 127.0.0.1 --script=auth,vuln


精确判断漏洞并扫描端口
nmap 127.0.0.1 --script=dns-zone-transfer,ftp-anon,ftp-proftpd-backdoor,ftp-vsftpd-backdoor,ftp-vuln-cve2010-4221,http-backup-finder,http-cisco-anyconnect,http-iis-short-name-brute,http-put,http-php-version,http-shellshock,http-robots.txt,http-svn-enum,http-webdav-scan,iis-buffer-overflow,iax2-version,memcached-info,mongodb-info,msrpc-enum,ms-sql-info,mysql-info,nrpe-enum,pptp-version,redis-info,rpcinfo,samba-vuln-cve-2012-1182,smb-vuln-ms08-067,smb-vuln-ms17-010,snmp-info,sshv1,xmpp-info,tftp-enum,teamspeak2-version

https://github.com/nmap/nmap

1
Masscan   主要全端口扫描

https://github.com/robertdavidgraham/masscan

masscan+nmap

全端口+服务探测 (copy的)

1
2
3
4
5
# masscan 192.33.6.145 -p1-65535  --rate 1000 -oL ports

# ports=$(cat ports | awk -F " " '{print $3}' | sort -n | tr '\n' ',' | sed 's/,$//' | sed 's/^,,//')

# nmap -sV -p $ports 192.33.6.145
1
Zmap

https://github.com/zmap/zmap

网络空间搜索引擎

fofa,hunter

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

鹰图平台 (qianxin.com)

浏览器插件

fofa-view

TCPIPUTILS

端口利用

copy的

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
端口:21 服务:FTP/TFTP/VSFTPD 总结:爆破/嗅探/溢出/后门
端口:22 服务:ssh远程连接 总结:爆破/openssh漏洞
端口:23 服务:Telnet远程连接 总结:爆破/嗅探/弱口令
端口:25 服务:SMTP邮件服务 总结:邮件伪造
端口:53 服务:DNS域名解析系统 总结:域传送/劫持/缓存投毒/欺骗
端口:67/68 服务:dhcp服务 总结:劫持/欺骗
端口:110 服务:pop3 总结:爆破/嗅探
端口:139 服务:Samba服务 总结:爆破/未授权访问/远程命令执行
端口:143 服务:Imap协议 总结:爆破161SNMP协议爆破/搜集目标内网信息
端口:389 服务:Ldap目录访问协议 总结:注入/未授权访问/弱口令
端口:445 服务:smb 总结:ms17-010/端口溢出
端口:512/513/514 服务:Linux Rexec服务 总结:爆破/Rlogin登陆
端口:873 服务:Rsync服务 总结:文件上传/未授权访问
端口:1080 服务:socket 总结:爆破
端口:1352 服务:Lotus domino邮件服务 总结:爆破/信息泄漏
端口:1433 服务:mssql 总结:爆破/注入/SA弱口令
端口:1521 服务:oracle 总结:爆破/注入/TNS爆破/反弹shell2049Nfs服务配置不当
端口:2181 服务:zookeeper服务 总结:未授权访问
端口:2375 服务:docker remote api 总结:未授权访问
端口:3306 服务:mysql 总结:爆破/注入
端口:3389 服务:Rdp远程桌面链接 总结:爆破/shift后门
端口:4848 服务:GlassFish控制台 总结:爆破/认证绕过
端口:5000 服务:sybase/DB2数据库 总结:爆破/注入/提权
端口:5432 服务:postgresql 总结:爆破/注入/缓冲区溢出
端口:5632 服务:pcanywhere服务 总结:抓密码/代码执行
端口:5900 服务:vnc 总结:爆破/认证绕过
端口:6379 服务:Redis数据库 总结:未授权访问/爆破
端口:7001/7002 服务:weblogic 总结:java反序列化/控制台弱口令
端口:80/443 服务:http/https 总结:web应用漏洞/心脏滴血
端口:8069 服务:zabbix服务 总结:远程命令执行/注入
端口:8161 服务:activemq 总结:弱口令/写文件
端口:8080/8089 服务:Jboss/Tomcat/Resin 总结:爆破/PUT文件上传/反序列化
端口:8083/8086 服务:influxDB 总结:未授权访问
端口:9000 服务:fastcgi 总结:远程命令执行
端口:9090 服务:Websphere 总结:控制台爆破/java反序列化/弱口令
端口:9200/9300 服务:elasticsearch 总结:远程代码执行
端口:11211 服务:memcached 总结:未授权访问
端口:27017/27018 服务:mongodb 总结:未授权访问/爆破

指纹识别

在线平台

潮汐 (http://finger.tidesec.com/)

云溪 (https://www.yunsee.cn/) 收费

(bugscaner.com)(http://whatweb.bugscaner.com/look/)

(shuziguanxing.com)(https://fp.shuziguanxing.com/#/)

GoeEye平台 (https://www.godeye.vip/index/)

github工具

WhatWeb

TideFinger

Tuhinshubhra/CMSeeK: CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs (github.com)

Lucifer1993/AngelSword: Python3编写的CMS漏洞检测框架 (github.com)

浏览器插件

Wappalyzer

敏感信息

waf识别

wafw00f

https://github.com/EnableSecurity/wafw00f

google hack语法

site:xxx.com intext:管理

site:xxx.com inurl:login/admin

site:xxx.com intitle:后台

site:xxx.com filetype:文件的格式

jsfinder

JSFinder

1
2
pip3 install requests bs4
git clone https://github.com/Threezh1/JSFinder.git 快速提取js中的子域名

魔改:
msfisgood/JSFinderAAA: JSFinder魔改版 (github.com)

敏感目录

robots,js文件,请求响应内容, SVN

  • dirsearch
  • dirmap

代码托管

github

gitee

code.aliyun.com

域传送漏洞

漏洞库

https://wiki.96.mk/

https://wiki.bylibrary.cn/

国内 · Information Collection Handbook (qftm.github.io)

国外 · Information Collection Handbook (qftm.github.io)

cve仓库等:

Tide潮听漏洞情报平台 (tidesec.com)

阿里云漏洞库 (aliyun.com)

unsafe.sh - 不安全

在线工具:

https://hackertarget.com/

https://lovebear.top/info/cn/index.html

  • Copyrights © 2020-2023 Shmily-ing
  • Visitors: | Views:

请我喝杯咖啡吧~

支付宝
微信