滲透測試之情報信息收集

目錄

• 鍾馗之眼搜索語法
• Google Hacking
  • 1.搜索網址中包含admin字符的網站
  • 2.搜索標題中含「Linux」的網站
  • 3.allintitle:搜索因此關鍵字構成的標題的網頁（可是不推薦使用）
  • 4.搜索域名爲「edu.cn"的網站
  • 5.搜索文件的後綴或擴展名爲「PDF」的文件
  • 6.搜索網頁中包含的文字：史迪仔
  • 7.allintext:搜索網頁中包含全部關鍵字的網頁（能與其餘操做符混合使用）
  • 8.info:搜索輸入URL的摘要信息和其餘相關信息，該操做符不能與其餘操做符及關鍵字混用
  • 9.related:冒號後接一個URL，搜索與該URL相關的頁面，該操做符不能與其餘操做符混用
• Whois查詢
• 子域名收集
• 真實IP獲取（CND）
  • 如何判斷有CDN
• 網站CMS指紋識別
  • CMS是什麼？
  • 如何識別網站CMS指紋

鍾馗之眼搜索語法

app:apche  //組件名

ver:1.0    //版本

os:windows  	//操做系統

country:"china"		//國家

city:"beijing"		//城市

port:80				//端口

vhostname:google	//主機名

site:www.baidu.com		//網站域名

keyword:tzf1'blog		//關鍵字

service:ftp				//服務類型

ip:1.1.1.1				//ip地址

cidr:8.8.8.8/24			//ip地址段

device:router			//設備名

---

Google Hacking

1.搜索網址中包含admin字符的網站

inurl:admin

• 搜索php?id=字符的網站容易有SQL漏洞
• 搜索admin,login字符找到有登陸頁面的網站

2.搜索標題中含「Linux」的網站

intitle:Linux

3.allintitle:搜索因此關鍵字構成的標題的網頁（可是不推薦使用）

4.搜索域名爲「edu.cn"的網站

site:edu.cn

5.搜索文件的後綴或擴展名爲「PDF」的文件

filetype:PDF

6.搜索網頁中包含的文字：史迪仔

intext:史迪仔

7.allintext:搜索網頁中包含全部關鍵字的網頁（能與其餘操做符混合使用）

8.info:搜索輸入URL的摘要信息和其餘相關信息，該操做符不能與其餘操做符及關鍵字混用

9.related:冒號後接一個URL，搜索與該URL相關的頁面，該操做符不能與其餘操做符混用

---

Whois查詢

• Whois 信息能夠獲取域名的註冊人的信息，包括註冊商、聯繫人、聯繫郵箱、聯繫電話、建立時間等

• 能夠進行郵箱反查域名，爆破郵箱，社工，域名劫持，尋找旁站等等。

• 經常使用工具：1.站長之家

  ​ 2.kali

  ​ 3.微步在線

---

子域名收集

• 經常使用工具：子域名挖掘機Layer、subDomainsBrute、Dnsenum、Dnsmap
• 工具不重要，字典最重要

---

真實IP獲取（CND）

• CDN：CDN的全稱是Content Delivery Network，即內容分發網絡。CDN是構建在現有網絡基礎之上的智能虛擬網絡，依靠部署在各地的邊緣服務器，經過中心平臺的負載均衡、內容分發、調度等功能模塊，使用戶就近獲取所需內容，下降網絡擁塞，提升用戶訪問響應速度和命中率。CDN的關鍵技術主要有內容存儲和分發技術

• 如何判斷有CDN

  超級ping：http://ping.chinaz.com

---

網站CMS指紋識別

• CMS是什麼？

  CMS：快速搭建網站的內容管理系統，能夠實現快速二次開發的Web應用框架。常見的CMS：DedeCMS(織夢)、帝國CMS、Met'ln'fo（米拓）、discuz、wordpress

• 如何識別網站CMS指紋

  平臺：Whatweb：http://whatweb.bugscaner.com

  ​ 雲悉在線:http://www/yunsee.cn/

  ​ 搜索引擎：https://www/zoomeye.com

  工具：whatweb(kali中自帶)

  ​ 御劍指紋掃描器