其他分享
首页 > 其他分享> > 信息收集(面试版)

信息收集(面试版)

作者:互联网

主要是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统,cms指纹、目标网站真实ip、开放的端 口。

通过站长之家查看ip,或使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN,需寻找真实ip
通过网络空间搜索引擎,nmap,御剑等来查看端口与服务,web中间件(可用nmap的脚本来爆破存在弱口令的服务,nmap也可查看操作系统版本)
通过子域名挖掘机,谷歌语法,微步在线等查询子域名
通过ping判断是windows还是Linux系统(Windows的TTL值都是一般是128,Linux则是64)(要看具体版本需要工具nmap)
通过御剑,nmap脚本,谷歌语法查询网站目录或敏感文件
通过 备案号(有的时候可泄露真实姓名),GitHub源码,fofa 等查询敏感信息
云悉指纹,WhatWeb,御剑对网站进行指纹识别
通过站长之家可进行whois信息查询和whois反查
通过fofa,钟馗之眼,撒旦搜集资产

参考链接:https://blog.csdn.net/weixin_43460822/article/details/96273179

whois:查域名是否被注册,域名所有人、域名注册商,公司,电话等
whois反查:通过一个已知域名的whois信息中的部分信息作为条件反过来查询与此条件相匹配的一系列其它域名列表情况


寻找真实ip(详细)
验证是否存在cdn
很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:
http://ping.chinaz.com/
http://ping.aizhan.com/
http://ce.cloud.360.cn/
或站长之家查ip看是否有多个

寻找真实ip方法
方法1:查询历史DNS记录(可能之前的记录没有使用dns)
1)查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有:
https://dnsdb.io/zh-cn/ ###DNS查询
https://x.threatbook.cn/ ###微步在线
http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询
http://viewdns.info/ ###DNS、IP等查询
https://tools.ipip.net/cdn.php ###CDN查询IP
2)利用SecurityTrails平台,攻击者就可以精准的找到真实原始IP。他们只需在搜索字段中输入网站域名,然后按Enter键即可,这时“历史数据”就可以在左侧的菜单中找到。
如何寻找隐藏在CloudFlare或TOR背后的真实原始IP

方法2:查询子域名(主站用了cdn可能子站没用)
1)微步在线(https://x.threatbook.cn/)
上文提到的微步在线功能强大,黑客只需输入要查找的域名(如baidu.com),点击子域名选项就可以查找它的子域名了,但是免费用户每月只有5次免费查询机会。如图:
2)Dnsdb查询法。(https://dnsdb.io/zh-cn/)
黑客只需输入baidu.com type:A就能收集百度的子域名和ip了。如图
3)Google 搜索
Google site:baidu.com -www就能查看除www外的子域名
4)各种子域名扫描器(比如子域名挖掘机)

方法3:网站邮件订阅查找
RSS邮件订阅,很多网站都自带 sendmail,会发邮件给我们,此时查看邮件源码里面就会包含服务器的真实 IP 了。


方法4:去掉www查ip

方法5:利用网站返回的内容或一些敏感信息泄露寻找真实原始IP

方法6:使用国外主机解析域名
国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实IP。

 


方法7:通过ICO图标哈希
将网站的icon上传到fofa,将其自动转化为icon_hash

方法8:通过fofa搜索网站证书
通过谷歌浏览器查看网站https证书
https://jingyan.baidu.com/article/215817f7f8c5d25fda142386.html
复制序列号
序列号是16进制,需要转化为10进制
fofa:cert=”xxxx”


方法9:SSL 证书查询(通过censys在线网站查找)
工具:https://censys.io/certificates?q=
评价:该方法准确度高
案例:域名www.xxx.com
步骤:
输入语法: parsed.names: www.xxx.com and tags.raw: trusted
找到IPv4 Hosts,点进去
可以看见第一个就是了

 


参考链接:https://baijiahao.baidu.com/s?id=1711134463016567217&wfr=spider&for=pc
https://blog.csdn.net/wojiuwangla/article/details/123354181
https://blog.csdn.net/qq_36119192/article/details/89151336

 

标签:收集,网站,IP,信息,查询,面试,域名,https,com
来源: https://www.cnblogs.com/lzstar/p/16538002.html