-
Notifications
You must be signed in to change notification settings - Fork 7
渗透测试之一 信息搜集
solei1 edited this page Apr 1, 2017
·
1 revision
- whois注册信息。注册人的姓名,联系方式,邮箱(社工或者制作爆破字典有用),DNS服务商等等
- DNS分析。找到mx,ns,cname记录,域传送漏洞
- 子域名。子域名对应IP,得到C段,各个子站网站指纹
- 真实IP与端口情况。IP反查域名,端口服务识别
- 历史漏洞。
- 其他平台信息泄露。Github,LinkedIn
- 指纹识别。网站目录,服务器操作系统,httpserver,网站语言,框架,cms类型,数据库类型,是否有WAF
- 敏感文件/目录。.git/.svn/rebots.txt/phpinfo.php/后台登陆页面/网站源码备份/上传页面
- 弱口令探测。各种登陆若口令,后台弱口令,各个服务(ftp,ssh,telnet,openssl,smb,mssql,oracle,mysql,3389,postgres,phpmyadmin,redis,weblogic,tomcat,jboss,memcache,mongodb,webservice)
- whois命令。得到域名注册信息
- nslookup,dig命令。得到dns信息,测试域传送漏洞
- dnsenum。
- subDomainsBrute和wydomain。 收集子域名
- theharvester。电子邮件,用户名和主机名/子域名信息收集
- nmap
- whatweb
- CMSMap
- oshadan