渗透测试之情报信息收集

目录

• 钟馗之眼搜索语法
• Google Hacking
  • 1.搜索网址中包含admin字符的网站
  • 2.搜索标题中含“Linux”的网站
  • 3.allintitle:搜索因此关键字构成的标题的网页（可是不推荐使用）
  • 4.搜索域名为“edu.cn"的网站
  • 5.搜索文件的后缀或扩展名为“PDF”的文件
  • 6.搜索网页中包含的文字：史迪仔
  • 7.allintext:搜索网页中包含全部关键字的网页（能与其余操做符混合使用）
  • 8.info:搜索输入URL的摘要信息和其余相关信息，该操做符不能与其余操做符及关键字混用
  • 9.related:冒号后接一个URL，搜索与该URL相关的页面，该操做符不能与其余操做符混用
• Whois查询
• 子域名收集
• 真实IP获取（CND）
  • 如何判断有CDN
• 网站CMS指纹识别
  • CMS是什么？
  • 如何识别网站CMS指纹

钟馗之眼搜索语法

app:apche  //组件名

ver:1.0    //版本

os:windows  	//操做系统

country:"china"		//国家

city:"beijing"		//城市

port:80				//端口

vhostname:google	//主机名

site:www.baidu.com		//网站域名

keyword:tzf1'blog		//关键字

service:ftp				//服务类型

ip:1.1.1.1				//ip地址

cidr:8.8.8.8/24			//ip地址段

device:router			//设备名

---

Google Hacking

1.搜索网址中包含admin字符的网站

inurl:admin

• 搜索php?id=字符的网站容易有SQL漏洞
• 搜索admin,login字符找到有登陆页面的网站

2.搜索标题中含“Linux”的网站

intitle:Linux

3.allintitle:搜索因此关键字构成的标题的网页（可是不推荐使用）

4.搜索域名为“edu.cn"的网站

site:edu.cn

5.搜索文件的后缀或扩展名为“PDF”的文件

filetype:PDF

6.搜索网页中包含的文字：史迪仔

intext:史迪仔

7.allintext:搜索网页中包含全部关键字的网页（能与其余操做符混合使用）

8.info:搜索输入URL的摘要信息和其余相关信息，该操做符不能与其余操做符及关键字混用

9.related:冒号后接一个URL，搜索与该URL相关的页面，该操做符不能与其余操做符混用

---

Whois查询

• Whois 信息能够获取域名的注册人的信息，包括注册商、联系人、联系邮箱、联系电话、建立时间等

• 能够进行邮箱反查域名，爆破邮箱，社工，域名劫持，寻找旁站等等。

• 经常使用工具：1.站长之家

  ​ 2.kali

  ​ 3.微步在线

---

子域名收集

• 经常使用工具：子域名挖掘机Layer、subDomainsBrute、Dnsenum、Dnsmap
• 工具不重要，字典最重要

---

真实IP获取（CND）

• CDN：CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，经过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，下降网络拥塞，提升用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术

• 如何判断有CDN

  超级ping：http://ping.chinaz.com

---

网站CMS指纹识别

• CMS是什么？

  CMS：快速搭建网站的内容管理系统，能够实现快速二次开发的Web应用框架。常见的CMS：DedeCMS(织梦)、帝国CMS、Met'ln'fo（米拓）、discuz、wordpress

• 如何识别网站CMS指纹

  平台：Whatweb：http://whatweb.bugscaner.com

  ​ 云悉在线:http://www/yunsee.cn/

  ​ 搜索引擎：https://www/zoomeye.com

  工具：whatweb(kali中自带)

  ​ 御剑指纹扫描器