进阶篇 2.信息收集

nobody11
130 阅读2分钟

1. 基本信息收集

  • 开发者模式查看
    • 操作系统
    • apache/linux
    • 脚本语言
    • 框架
    • 源代码

image.png

  • 使用wappalyzer插件查看

image.png

  • 使用nc扫描
nc -n -v -w1 -z <target.ip> 80 21 22 23 25 53 110 443 1433 1863 2289 3306 5631 5632
5000 8080 9090
  • 使用在线工具扫描

www.uutils.com/network/por… 服务器端口扫描工具 coolaf.com/tool/port 在线检测域名

2.域名信息收集

  • 子域名收集
    • 使用在线工具收集

    tool.chinaz.com/subdomain/v…

    site.ip138.com/vivo.com.cn…

    chaziyu.com/vivo.com.cn…

    • 使用 subDomainsBrute 工具收集
    安装python2.7
安装dnspython pip.exe install dnspython gevent -i https://pypi.douban.com/simple
安装源
    清华大学 https://pypi.tuna.tsinghua.edu.cn/simple
    阿里云 https://mirrors.aliyun.com/pypi/simple/
    网易 https://mirrors.163.com/pypi/simple
使用subDomainsBrute
    python.exe subDomainsBrute.py -t 20 baidu.com -o test.txt
  • 目录收集
    • 御剑
    • 7kbscan
  • 端口扫描
    • 使用 nc
    • masscan 速度快
    参数讲解
    基本扫描参数
        -p:指定扫描的端口范围。
        -iL:从文件中读取目标 IP 地址。
    扫描速度和性能
        --rate:设置扫描速度(数据包/秒)。
        --max-rate:设置最大扫描速度。
        --min-rate:设置最小扫描速度。
        --randomize-hosts:随机扫描目标主机。
    输出格式
        -oL:以普通文本格式输出结果。
        -oJ:以 JSON 格式输出结果。
        -oG:以 Grepable 格式输出结果。
    网络探测
        --ping:Ping 扫描,检测存活主机。
        --banners:获取主机服务的横幅信息。
    基础设置
        --adapter:选择网络适配器。
        --router-mac:指定路由器的 MAC 地址。

    案例
    masscan -p 80-90 --range 192.168.0.1-192.168.0.255 //指定端口和范围
    masscan --ping --range 192.168.0.1-192.168.0.255   //指定范围的主机是否存活
    masscan -p 1-65535 8.217.43.84 --rate 1000         //设置速率
    masscan -iL targets.txt -oJ output.json            //指定ip列表 输出为output.json
    
masscan 不适合针对某个 ip 做详细的探测
    • nmap 扫描
      • 端口扫描

      nmap 192.168.0.1 -p 1-80

      • 主机探测

      nmap -sP 192.168.0.1

      • 服务识别

      nmap -sV 192.168.0.1 -p 80

      • 系统识别

      nmap -O 192.168.0.1

      • 结果导出

      nmap -O 192.168.0.1 -oN out.txt

  • web 信息刺探
avatar
文章
阅读
粉丝