0x01 whois查询
0x02 cms指纹识别
0x03 目录扫描
字典:
御剑
wwwscan
pker多线程后台扫描器
爬虫:
burpsuite
北极熊扫描器
AWVS
穷举
dirbuster
0x04 子域名扫描
0x05 搜索引擎
谷歌语法
- site 指定域名
- intext 正文中存在关键字的网页
- intitle 标题中存在关键字的网页
- info 一些基本信息
- inurl URL存在关键字的网页
- filetype 搜索指定文件类型
- site:xxx.com inurl:upload.aspx|admin.aspx
… …
大数据平台信息收集
0x06 端口扫描
nmap端口扫描
21 ftp 主要看是否支持匿名,也可以跑弱口令
22 ssh 弱口令爆破
23 telnet 弱口令爆破
80 web站点 常见web漏洞以及是否 为一些管理后台
端口135开放: Location Service
端口139开放: NETBIOS Session Service
161 snmp public 弱口令
389 idap 是否匿名访问
443 openssl 心脏出血漏洞以及一些web漏洞
445 smb跑弱口令,检测是否有ms_08067等溢出
875 rsync 是否匿名访问,可以跑弱口令
1433 mssql跑弱口令
1521 oracle 弱口令
2601,2604 zebra路由,默认密码zebra
3128 squid代理默认端口,如果没设置口令直接漫游内网
3306 mysql跑弱口令
3389 window远程桌面 跑一下弱口令(shift 后门,找找放大镜,输入法漏洞)
4440 rundeck web
4848 glassfish web中间件 弱口令
4899-Radmin
5432 PostgreSQL
5900 vnc
43958 Serv-U
… …
0x07 旁注c段
NetFuke
cain
0x08 CDN
判断
爱站网上的 超级ping
找到真实ip
通过邮件(看邮箱头源 ip)找真实 ip(可靠)
通过查询域名历史 ip,http://toolbar.netcraft.com(借鉴)
通过 zmpap 全网爆破查询真实 ip(可靠)
查子域名,因为有的子域名没有使用CDN