用搜尋引擎收集資訊
1GoogleHacking
常用語法
Intext:(僅對Google有效把正文作為關鍵字)
Intitle:(把標籤作為關鍵字)
Cache:(快取內容,已過期的內容中發現有價值的東西)如百度快照
Filetype:(搜尋指定的檔案型別)
Inurl:(搜尋包含指定字元的url) 有針對性的搜尋到後臺地址網頁注入(inurl:asp?id=)搜尋到的這些網頁就可能存在注入點。
Site:(在指定站點搜尋相關內容)用於組合site XXX.com intext/intitle/cache/inurl/filetype:
加」」把引號部分作為關鍵字搜尋or同時搜尋幾個關鍵字link搜尋某網站連結
典型用法
找管理後臺
Site:xxx.com intext:管理|後臺|登入|使用者名稱|密碼|賬號|系統
Site:xxx.com inurl:login|admin|manage|manager|admin_login/system
Site:xxx.comintitle:後臺|登陸|管理
上傳類漏洞
Site:xxx.com inurl:file
Site:xxx.com inurl:upload
找注入介面:
Site:xxx.com inurl:php?id=
找編輯介面
Site:xxx.com inurl:ewebeditor
通過目標站點收集資訊
通常只是已知一個網站名或者ip地址
滲透第一步就是通過這些已知資訊挖出更多的資訊,但由於目標站點設定都是未知的所以為避免觸發防火牆就不要上來就用工具主動收集,推薦先被動方式收集也就是從頁面收集資訊或者用第三方站長工具收集
站長工具
輸入網址->ip->埠掃描(初步)
查子域名;
用工具收集資訊
Window平臺常用的工具與方法
1使用DOS命令
Ping:網路連通測試
Arp顯示修改地址解析
Tracert:顯示路由
Nslookup:域名系統查詢
telnet:測試是否開啟遠端桌面
netstat:檢視本地機器所有的開放埠
nbtstat:獲取NetBIOS資訊
ftp:測試開放了ftp的遠端主機
net:最重要的命令,需要熟練掌握每一個子命令
2 使用工具收集資訊
常用工具
AWVS AppScan Zenmap Dirbuster 御劍系列掃描工具
Layer子域名挖掘機
Maltego
查詢資訊必備AWVS Nmap 查後臺 御劍
3用瀏覽器外掛
火狐:showIP HttpFox COOKIE WATCHER header spy wappalyzer flagfox domaindetails
KALI:
列舉服務
DNS列舉工具dnaenum fierce
Snmp列舉工具 snmpwaik
測試網路範圍
域名查詢工具 Dmitry
跟蹤路由查詢工具 Scapy
識別活躍主機,檢視開啟埠,系統指紋識別,服務指紋識別