问:怎么进行信息整理:
当我们获取了二级域名和地址,同时对于ip地址和二级域名进行信息收集收集完之后就需要进行信息整理了,以下是信息整理的方法
一、指纹识别(每一个程序开发出来都有一个独一无二的指纹)
以下是在线识别的网址(时间长了估计打不开),在线搜集的过程其实就是判断ip和域名有无cdn的过程,在线平台若不行的话就换成第四个(工具来实现)
1、http://whatweb.bugscaner.com/look/
2、http://www.yunsee.cn/finger.html
3、http://finger.tidesec.net/
4、御剑、wappalyzer(浏览器插件,需要下载)、御剑WEB指纹识别
获取指纹信息,然后用seebug去检测历史漏洞
seebug可以将历史漏洞都展示出来
wappalyzer插件下载 (如果不能下载,就连接一下赛风,翻墙)安装插件在本地运行比较稳定
点击最右边的三个点,——》设置——》扩展程序——》加载已解压的扩展程序
御剑 (也可以右键添加字典)
二、WAF识别(wafw00f)
先去识别,判断对方是安全狗还是阿里云,知道对方使用的是什么WAF,针对对方的WAF写规则
1、到https://github.com/EnableSecurity/wafw00f下载下来之后记得在本机安装好py,用py执行python setup.py install
执行完后cd进行C:wafw00f-masterwafw00f目录,执行main.py www.safedog.cn就可以了
探测百度网站
三、CDN识别
1、通过ping一个不存在的二级域名获取真实ip或没有挂cdn的域名
2、通过fofa语法title标签获取真实ip
3、DNS历吏记录
4、在线网站查找:https://sitereport.netcraft.com/?url=www.oldboyedu.com
之所以会得到一个真实的域名是因为对方开启了fa域名解析,不存在的域名也会解析到真实的ip地址上
5、phpinfo:如果目标网站存在phpinfo泄露等,可以在phpinfo中的SERVER_ADDR或_SERVER[“SERVER_ADDR”]找到真实ip
判断有无CDN
1、本地ping
2在线ping,看ip地址是否一样,IP不一样:使用了CDN,IP地址一样:没有使用CDN(如图)
四、旁注与C段
概念:
C段 :
比如 192.168.223.1~192.168.223.255,后面的1~255就是C段
旁注:
一台服务器上面有多个站点,但是我们攻击的这个站点没有漏洞,这个时候可以通过这台服务器其他的有漏洞的站点去入侵到目标站点,这个过程叫做旁注
1、站长之家http://stool.chinaz.com/same
2、网络空间搜索引擎 www.fofa.so
3、Nmap,Msscan扫描C段
Nmap四大功能:
1.主机发现
2.端口扫描
3.版本侦测
4.OS侦测
Nmap的优劣势
优势:
l 功能灵活强大,支持多种目标,大量计算机的同时扫描;
l 开源,相关帮助文档十分详细;
l 流行,由于其具有强大的扫描机探测功能,,已被成千上万安全专家使用。
劣势:
l Nmap参数众多,难以一一记忆;
①:nmap -p 80,443,8000,8080 -Pn 39.97.3.0/24(-P指定端口扫描,-Pn指定一个网段)
②:nmap -sn 简单ping扫描探测主机是否在线
③:nmap -sS -sU 采用TCP与UDP端口扫描
④:–sV 指定版本探测
⑤:-O 探测系统类型版本号
⑥:绕过ping扫描参数为:nmap -Pn XXX.XXX.XXX.XXX
⑦:漏洞检测可直接nmap 目标 --script=auth,vuln
⑧:-PE扫描多个网段
五、你平时常去那些网站进行学习
seebug、cnvd、freebuf、吾爱破解、微信公众号
六、你平时挖漏洞提交到那些平台
奇安信补天、cnvd、教育漏洞平台、漏洞银行、wooyun、漏洞盒子众测平台