网站 › 『脱壳破解讨论求助区』 › web安全-信息搜集篇，只供学习参考

xz152621 发表于 2024-3-16 08:25

web安全-信息搜集篇，只供学习参考

## 信息搜集

### whois：

```
在线工具
- http://whois.chinaz.com/   whois
- https://www.whois.com/   whois
https://beian.miit.gov.cn/#/Integrated/recordQuery      备案查询
```

### 子域名：

```
为了得到更多的网站进行攻击

1.在线工具
（1）.查证书
- https://crt.sh/                crt.sh
- https://www.virustotal.com/gui/home/                virustotal
- https://x.threatbook.com/                微步社区
（2）.ip反查域名
- https://dns.aizhan.com/
- https://reverseip.domaintools.com/(因为有人查过他记录)
（3）.站长工具子域名查询
- https://tool.chinaz.com/subdomain/
（4）.指纹查询
- http://finger.tidesec.com/        潮汐指纹
- https://www.yunsee.cn/                云悉指纹
- https://www.whatweb.net/                whatweb
- https://addons.mozilla.org/en-US/firefox/addon/wappalyzer/        火狐插件
（5）.谷歌语法
- site: 指定域名
intitle: 公司名称
inurl：网址
intext：搜索网页正文内容中的指定字符。
filetype：搜索指定类型的文件
2.暴力破解
（1）.子域名挖掘机
- layer

```


### IP信息搜集

```
真实ip   
通过域名查找IP时：
        1. 通过多地ping来解析IP
                - https://ping.chinaz.com/
        2. nslookup
                cmd      nslookup 域名
在线网站：
    - http://www.ip33.com/dns.html                DNS在线解析
        CDN：异地加速，增强服务器的抗压能力
c段：同一网段下的IP，拿下一台，可能有有用信息，也有可能在同一内网。类似于内网的vlan划分
        - https://www.cnnic.cn/c段
        - https://ipwhois.cnnic.net.cn/index.jsp
        和内网c段的概念相似
        c段攻击可能越权
旁站：同一个IP，多个网站
        - http://www.webscan.cc/ 同IP站点
        - http://stool.chinaz.com/same
网站托管给第三方公司 非常常见。第三方公司会在同一ip下部署多个web站点。
```

### 目录扫描（扫描网站的目录信息来获取更多得攻击目标，找到网站后台）

```
3种常用手法：
        1. robots.txt   君子协议。用来限制爬虫爬取内容
        2. 蜘蛛爬虫       
                利用burp->target->site map->右键->engagement tools->discovers content
        3. 目录扫描工具
                ffuf、dirb、dirsearch
                御剑、7kscan
                X-Forwarded-For 用来标注用户得IP，默认隐藏，需要自己添加
                http响应状态：
                        200                2xx    访问成功
                        302                3xx           目标设置了跳转
                        404   4xx                访问失败
                        403                目录权限不足
                        401                目标需要给予授权，没有给正确的授权
                        502                5xx                服务器内部错误导致失败
```

### 指纹识别

```
识别指纹有什么用？
                知道目标站点用什么cms、框架搭建的
                全网搜索相关的框架、cms的漏洞，进行验证是否存在
发现特定网站的框架、cms
        基于框架、cms搭建的网站 > 比较通用
                poc：漏洞验证程序，无害，只验证漏洞是否存在
                exp：漏洞利用程序，需要进行利用，能获得数据或权限
在线工具
        - http://whatweb.bugscaner.com/         在线指纹识别
        - https://x.threatbook.cn/                微步社区
        - http://finger.tidesec.com/        潮汐指纹
        - https://www.yunsee.cn/        云汐指纹
框架和cms的区别
        框架：
                方便开发，在别人的基础上二次开发        针对程序员
        cms ：
                填充数据   针对普通用户        （网上的快速建站）
找框架、cms里面唯一的具有标识性的文件或内容，具有标识性的文件（特征）
        （做cms的厂家是想让看过网站的人都知道造这个站是用他们的源码，这种情况下，他们会在源码的           各个地方加目己的标志，这些标志就是特征）
指纹库：
指纹识别和目录暴破 很像
指纹的收集
可以往网站里面放其他框架或者cms相关的指纹来增加确定的难度
```

### 前端网页信息收集：

        重点关注网页内容
        form   *display="none"
        js里的路径


### 端口信息收集       

        nmap的使用
        主要探测有没有开发高危端口： 22、3389、6379、3306、445
        通过Nmap
        基础命令
                - p    指定端口扫描
                - v    显示扫描过程
                - Pn   跳过主机发现过程直接端口扫描 [目标禁ping时]
                - O    探测主机操作系统
                - A    全面扫描，包括一切探测
        端口扫描状态
                - Opend         端口开放
                - Closed         端口关闭
                - Filtered         端口被过滤

Hacking2heart 发表于 2024-3-19 19:01

谢谢了，感谢分享。

qiutiandefanqie 发表于 2024-4-10 21:09

可以试试0.zone 各个模块信息比较丰富。

xz152621 发表于 2024-4-11 07:24

qiutiandefanqie 发表于 2024-4-10 21:09
可以试试0.zone 各个模块信息比较丰富。

谢谢，我去试试

epsang 发表于 2024-4-12 08:17

感谢分享，去试试看

Brown1 发表于 2024-4-16 13:19

感谢分享

BestLove52 发表于 2024-5-23 22:02

前端网页信息收集：
重点关注网页内容

form   *display="none"

js里的路径
这一块没太看懂，这个可以收集到什么信息么

xz152621 发表于 2024-5-24 08:01

BestLove52 发表于 2024-5-23 22:02
前端网页信息收集：
重点关注网页内容



就是这玩意是被隐藏的，可以吧none删掉，页面可能会显示出其他东西，一般在scan标签和li标签里面

查看完整版本: web安全-信息搜集篇，只供学习参考