欢迎您访问365答案网,请分享给你的朋友!
生活常识 学习资料

渗透信息收集步骤(简约版)

时间:2023-05-20

第一步:域名的信息收集

1.whois信息查询、备案信息查询

相关查询地址:

天眼查:https://www.tianyancha.com/ 
ICP备案查询网:http://www.beianbeian.com/ 
国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html 
爱站的备案查询:https://icp.aizhan.com


第二步:子域名收集

1.旁站和C段在线查询地址:
http://www.webscan.cc/
https://phpinfo.me/bing.php
2.使用子域名挖掘机等软件

第三步:网站的指纹识别

1.网站的CMS

相关查询地址:

http://www.yunsee.cn/finger.html
https://whatweb.net/
http://whatweb.bugscaner.com/look/

2.服务器(Linux/Windows)
利用URL大小写判断、利用ping地址判断、利用nmap -O或-A进行测试

3.容器(Apache/Nginx/Tomcat/IIS)

4.脚本(php/jsp/asp/aspx)  

可以根据网站URL来判断、利用谷歌语法:site:xxx filetype:php 、可以根据Firefox的插件来判断

5.数据库(Mysql(3306)/Oracle(1521)/Accees/Mqlserver(1433))

第四步:主机扫描、端口扫描

Nessus 扫描器的使用
https://blog.csdn.net/qq_36119192/article/details/82852117

常见的如 135 、137 、138 、139 、445,这几个端口经常爆发漏洞。端口扫描工具有(Nmap、masscan)

第五步:网站漏扫

使用AWVS、Appscan、NESSUSS等软件进行相应漏扫。

第六步:网站敏感目录和文件

使用wwwscan、御剑进行目录扫描

Copyright © 2016-2020 www.365daan.com All Rights Reserved. 365答案网 版权所有 备案号:

部分内容来自互联网,版权归原作者所有,如有冒犯请联系我们,我们将在三个工作时内妥善处理。