信息收集

  • 域名信息
    • whois
    • google hack
      • robots.txt
      • 敏感文件
        • site:xxx.com filetype:doc intext:pass
        • site:xxx.com filetype:xls intext:pass
        • site:xxx.com filetype:conf
        • site:xxx.com filetype:inc
      • 后台
        • site:xxx.com 管理
        • site:xxx.com admin
        • site:xxx.com login
    • IP地址段
      • 端口–nmap
      • 端口对应的服务–msf
    • 旁站c段
      • bing查询
      • vps注意权限
    • CDN
      • Cloudflare
      • 从子域入手
        • mail, postfix
        • i.links.cn(查看ip,分析是否使用了CDN)
        • 爬虫
        • 路径爆破
      • SSRF漏洞
      • 查看邮件发送者源ip
      • APP客户端
      • DOS CND可能设置为回源模式
      • 查找域名历史解析ip
      • 破解CND帐号
    • 域名商
      • 找域名商漏洞,越权影响目标域名
      • 社工域名商客服
      • 社工帐号,修改解析地址
    • dns
      • 渗透dns服务器
      • dns域传送漏洞(使用nslookup)
      • 子域名接管漏洞
    • 敏感目录
      • robots.txt
      • 后台目录
      • 安装包
      • 上传目录
      • mysql管理接口
      • 安装页面
      • phpinfo
      • 编辑器
      • iis短文件名
  • 服务器、组件(指纹)
    • 服务器
      • 操作系统
        • 版本
        • 位数
        • 补丁
        • 安装的软件
        • 防护软件
        • 支持的脚本类型
      • web server
        • 版本号
        • url采集
        • 敏感目录
      • 程序语言
      • banner
      • hostname
      • 数据库类型
      • waf
    • 同服网站
      • http://dns.aizhan.com
      • http://www.114best.com/ip/114.aspx?w=IP
      • http://www.cnwzml.com/IP
    • 备案反查
    • 指纹识别
      • 特殊文件md5
      • cookie
      • 相应头
  • 信息泄漏
    • github泄漏
    • 网盘泄漏
    • qq群文件泄漏
    • 公司地址
    • 文档图片数据
    • 公司组织架构
    • 公开的商业信息
    • 人员姓名,职务
    • 联系电话,传真号码
  • 目标系统使用的技术架构
主机内信息收集
  • 服务
  • 端口
  • 软件安装
  • 文件目录
  • cookie
  • 文件共享缓存信息
  • 远程桌面登录缓存
  • ftp登录缓存
  • 软件下载目录
  • 管理员信息
  • 用户信息
  • sam密码信息
  • 帐号信息
  • 开机启动信息
  • 防护信息
  • 查看删除的资料
文章目录
  1. 1. 主机内信息收集
,