admin管理员组

文章数量:1585378

收集对象 :http://www.dotahacker/
一、whois信息收集
1、站长之家whois查询:http://whois.chinaz/

2、爱站网whois查询:https://whois.aizhan/

3、万网whois查询:https://wanwang.aliyun/?utm_content=se_1006856273

4、网址:https://www.iana/whois

5、站点法人信息查询
(1)法人姓名查询和官方
企查查 查到官网,法定代表人

爱站网SEO:https://www.aizhan/cha/ 这里没有搜到相关信息
(2)公司负责人邮箱电话查询
天眼查

二、子域名信息收集
目的:收集子域名,对于旁站、CDN找出真实IP地址、目录信息都有一定的帮助
可以使用工具layer子域名挖掘机工具手机子域
谷歌语法搜索 site: baidu
1、查子域:https://chaziyu/

三、目录信息收集

1、用御剑 kali自带的dirb owasp zap扫描,进行爆破网站目录
dirb扫描

2、利用谷歌语法发现关键目录信息

(1)搜索上传页面:
举例:inurl:upload site:dotahacker

(2)搜索后台/登录页面

什么是管理后台,这里的后台一般指的是管理网站后台,一般用于网站的管理和内容发布。
​ 目的:后台网站相对来说权限较大,找到后,可以爆破后台、尝试弱密码。进入后台后,多半有文件上传的功能,尝试上传webshell,进一步提升权限。
常用的后台
​ 一般默认的后台和常用的后台 index
​ /admin/ /login/ /system/ /manage/ adminadmin/ /guanli/
​ 如果后台在目录下是index开头,就不需要再继续猜解对应的文件名,如果不是就需要再继续猜解文件名;如
​ /admin/login.php /admin/admin_admin.php /admin/loginlogin.php
举例:intitle:后台 site:tflamps 举例:inurl:admin site:tflamps

(3)搜索可能存在的注入的页面

特征:?id= ?cid= …
举例:inurl:?id= site:wd-bearings

(4)搜索可能存在文件包含的页面

特征: ?file= ?page= …
举例:inurl:?file= site:hkjc

3、关注robots.txt文件

robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。
robots协议并不是一个规范,而只是约定俗成的,所以并不能保证网站的隐私。
robots中往往会有一些有用的信息,需要留意。

四、旁站
目的:找旁站的目的是在主站搞不定的时候,切换思路,同构旁站试试能否入侵系统,也可达到目的。
1、旁站概念
旁站是和目标网站在同一台服务器上的其它的网站。
潮汐指纹:http://finger.tidesec/

(2)webscan在线查询
网址:https://webscan/

3、收集旁站信息的意义
当主站防御较强时,可以从旁站突破。
五、站点指纹信息收集
目的:收集网站的指纹信息,目的通过指纹信息找到一些中间件、系统等历史的一些漏洞和EXP,有助于侧面攻击达到目的。
WEB指纹:Web指纹也叫web应用指纹。由于所使用的工具、技术、实现方式等因素

本文标签: 流程信息

版权声明:本文标题:渗透流程--信息收集篇 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1727960622a1139720.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。