查询语法
domain=“baidu.com”
site:baidu.com
filetype:pdf 身份证
inurl:/admin/login.php inurl:php?id=1
intitle:管理员登录 后台登录
intext:power by wordpress
域名信息收集
备案查询: beian.miit.gov.cn
APP收集:小蓝本
子域名收集工具: oneforall
site:XXX.com
或者使用fofa
domain=“域名”
推荐使用oneforall查看子域名
git clone https://gitee.com/yijingsec/OneForAll
cd OneForAll/
conda activate python311
python -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/
python -m pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
python oneforall.py --help
python oneforall.py --target example.com run
公司名字-->小蓝本-->域名-->OneForAll
IP信息收集
- IP信息收集
IP地址和域名之间是绑定关系,要使用域名必须要和IP地址绑定,这样才能通过域名访问目标主机。
以www.baidu.com 为例,域名解析如下:
- 浏览器向DNS服务器发送域名
- DNS服务器返回对应的IP地址
- 计算机通过该IP地址建立连接
需要注意的是:
- 一个IP地址可以绑定多个域名(虚拟主机)
- 一个域名可以对应多个IP地址(负载均衡)
当我们得到企业域名之后,需要查询域名对应的IP地址,查询方式:
CDN:内容分发网络,用户就近获取内容,降低网络阻塞。
CDN会隐藏真实IP。
多地ping检测是否有CDN: ping.chinaz.com
绕过CDN:(CDN不是一定能绕过的)
- 查询子域名的IP地址
- MX记录邮件服务:MX记录是一种常见的查询IP的方式,发送邮件到邮箱里,原始服务器IP将在MX记录中。
- 查询历史DNS:通过查询IP与域名绑定的历史记录,可能会存在使用CDN前的记录
- 网站漏洞:phpinfo文件、网站源码文件等存在真实IP
- C段主机探测
C段地址是指和当前IP地址处于同一网段的IP地址,通过C段扫描,能够找出这些“隐形设备”,进而完善网络资产清单。
- TxPortMap工具(Linux系统)
wget https://gitee.com/yijingsec/TXPortMap/releases/download/v.1.1.2/TxPortMap_linux_x64
mv TxPortMap_linux_x64 TxPortMap
chmod +x TxPortMap
./TxPortMap -i www.example.com/24 -p 80
- 端口信息收集
从0~65535个端口
御剑TCP高速端口扫描器
拿到IP之后的思路: 域名-->IP-->C段-->端口
服务器信息收集
- 操作系统判断
- ping判断 TTL大于65,一般为Windows,如果是0~65,一般为Linux
- nmap -O 在kali,输入nmap -O**(速度慢)**
- 网站服务判断
- F12查看响应头Server字段
- wappalyzer插件
-
脚本类型
-
敏感目录(重点)
dirsearch
conda activate python311
git clone https://gitee.com/yijingsec/dirsearch.git
cd dirsearch
pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
python3 dirsearch.py -u https://example.com -e*
御剑扫描
自动化信息收集
- ARL灯塔
git clone https://gitee.com/yijingsec/LinuxEnvConfig.git
cd LinuxEnvConfig
sudo bash LinuxEnvConfig.sh
选择安装灯塔ARL,然后输入启动灯塔ARL的主机地址。 默认账号:admin 默认密码:arlpass
