网络安全测试之信息收集 - 迅博思语资讯移动站

网络安全测试之信息收集

2024-11-09 19:41

网络安全测试之信息收集

1.域名相关信息

1.)域名是什么？

2.）域名的分类

3.)域名联系人信息

whois查询

域名反查工具

ICP备案查询

2.IP相关信息

1）DNS服务器的类型

2.）查询IP归属

3.）如何获取CDN的真实IP

3.端口服务相关信息

1.）端口扫描思路和代码实现

查看本机端口信息

远程机器端口

2.)常见的端口及漏洞

3.）常见的端口扫描工具

Nmap

4.指纹识别

1.)什么是指纹识别

2.识别对象

3.CMS识别工具

3.)CDN指纹识别

5.)Waf指纹识别

5.Google Hacking

1.)Google hacking

6.目录信息

7.Git Hack

国际域名：.com(商业公司)；.net(网络服务)；org(组织协会)；gov(政府部门)；edu（教育机构）；mil（军事领域）；int（国际组织）

国别域名：CN代表中国，UK代表英国，US代表美国

新顶级域名：biz，info，name，pro，aero，coop，museum...........

所属人，邮箱，电话，地址...........

whois查询

whois.chinaz.com

whoissoft.com

whois.cnnic.cn/WelcomeServlet

kali 命令 whois +域名

域名反查工具

域名Whois反查 - 站长之家

ICP备案查询

beian.miit.gov.cn

beian88.com

1）DNS服务器的类型

DNS解析流程

2.）查询IP归属

Whois

3.）如何获取CDN的真实IP

1.超级ping

2.历史DNS

3.通过子域名查询IP

4.国外主机解析

5.其他

查看本机端口信息

windows

netstat -ano|findstr 3306

linux

netstat -an|grep 3306

远程机器端口

telnet 192.168.142.137 80

wget 192.168.142.137 80

nc  -vz  192.168.142.137 445

https://nsrc.org/workshops/2009/summer/presentations/day3/commonports.pdf

1.文件共享服务

2.远程连接服务

3.Web应用服务

4.数据库服务

5.邮件服务

6.网络常见协议

7.其他服务端口

Nmap

Nmap（Network Mapper）

https://nmap.org

1.扫描主机（Host Discovery）

2.扫描端口（Port Scanning）

3.探测操作系统，软件版本（Operating System Detection Version Detection）

参数类型

nmap --help

使用案例

nmap 192.168.142.137      #metasploitable2 Linux

nmap testfire.net       #IBM的一个靶场

4.常用参数

简单扫描

nmap -sP 192.168.142.137

指定端口或范围扫描：

nmap -p0-65535 192.168.142.137

探测操作系统

nmap -O 192.168.142.137

只进行主机发现，不进行端口扫描

nmap -sn 192.168.40.195/24

Zenmap(nmap的图形化页面)

5.其他扫描工具

在线扫描

在线端口检测,端口扫描,端口开放检查-online tool-postjson

nbtscan,masscan...........

各类网站开源CMS

3.CMS识别思路

github.com/Lucifer1993/cmsprint

3.CMS识别工具

whatweb

浏览器插件：

Wappalyzer: Find out what websites are built with - Wappalyzer

whatruns: WhatRuns — Discover What Runs a Website

在线网站：

已支持识别的的cms列表,cms识别,源码识别,在线工具--BugScaner

TideFinger 潮汐指纹 TideFinger 潮汐指纹

离线网站：

御剑指纹扫描器（需要.NET framework）

Test404轻量cms指纹识别v2.1

其他开源程序：

GitHub - Tuhinshubhra/CMSeeK: CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs

3.)CDN指纹识别

常规方法

ping

nslookup

超级ping

lbd(load balance detector)

专用工具

国内：

各地CDN节点测速结果 - CDN云观测 - 站长工具

国外:

CDN Finder - CDN Planet

脚本：

GitHub - boy-hack/w8fuckcdn: Get website IP address by scanning the entire net 通过扫描全网绕过CDN获取网站IP地址

GitHub - 3xp10it/xcdn: Try to find out the real ip behind cdn

5.)Waf指纹识别

1.什么是waf

2.waf的作用

这仅仅是一部分作用

3.waf的分类

4.常见的waf厂商

宝塔

安全狗

腾讯云

阿里云

5.waf识别思路

github.com/0xInfection/Awesome-WAF

github.com/CSecGroup/wafid

如何触发拦截

6.WAF指纹识别的工具

kali自带

GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.

用法：waf00f 中国铁路12306

nmap www.12306.cn --script=http-waf-detect.nse

sqlmap -u "xxx.com?id=1" --identify-waf

其他：

GitHub - 0xInfection/Awesome-WAF: 🔥 Everything about web-application firewalls (WAF).

1.)Google hacking

以上就是本篇文章【网络安全测试之信息收集】的全部内容了，欢迎阅览！文章地址：http://dfvalve.xrbh.cn/quote/7094.html
行业资讯企业新闻行情企业黄页同类资讯网站地图返回首页迅博思语资讯移动站 http://keant.xrbh.cn/ , 查看更多