用搜索引擎收集信息
1GoogleHacking
常用语法
Intext:(仅对Google有效把正文作为关键字)
Intitle:(把标签作为关键字)
Cache:(缓存内容,已过期的内容中发现有价值的东西)如百度快照
Filetype:(搜索指定的文件类型)
Inurl:(搜索包含指定字符的url) 有针对性的搜索到后台地址网页注入(inurl:asp?id=)搜索到的这些网页就可能存在注入点。
Site:(在指定站点搜索相关内容)用于组合site XXX.com intext/intitle/cache/inurl/filetype:
加””把引号部分作为关键字搜索or同时搜索几个关键字link搜索某网站链接
典型用法
找管理后台
Site:xxx.com intext:管理|后台|登录|用户名|密码|账号|系统
Site:xxx.com inurl:login|admin|manage|manager|admin_login/system
Site:xxx.comintitle:后台|登陆|管理
上传类漏洞
Site:xxx.com inurl:file
Site:xxx.com inurl:upload
找注入界面:
Site:xxx.com inurl:php?id=
找编辑界面
Site:xxx.com inurl:ewebeditor
通过目标站点收集信息
通常只是已知一个网站名或者ip地址
渗透第一步就是通过这些已知信息挖出更多的信息,但由于目标站点配置都是未知的所以为避免触发防火墙就不要上来就用工具主动收集,推荐先被动方式收集也就是从页面收集信息或者用第三方站长工具收集
站长工具
输入网址->ip->端口扫描(初步)
查子域名;
用工具收集信息
Window平台常用的工具与方法
1使用DOS命令
Ping:网络连通测试
Arp显示修改地址解析
Tracert:显示路由
Nslookup:域名系统查询
telnet:测试是否开启远程桌面
netstat:查看本地机器所有的开放端口
nbtstat:获取NetBIOS信息
ftp:测试开放了ftp的远程主机
net:最重要的命令,需要熟练掌握每一个子命令
2 使用工具收集信息
常用工具
AWVS AppScan Zenmap Dirbuster 御剑系列扫描工具
Layer子域名挖掘机
Maltego
查询信息必备AWVS Nmap 查后台 御剑
3用浏览器插件
火狐:showIP HttpFox COOKIE WATCHER header spy wappalyzer flagfox domaindetails
KALI:
枚举服务
DNS枚举工具dnaenum fierce
Snmp枚举工具 snmpwaik
测试网络范围
域名查询工具 Dmitry
跟踪路由查询工具 Scapy
识别活跃主机,查看打开端口,系统指纹识别,服务指纹识别