电子商务网站建设与管理课后答案,江苏无锡网站推广及优化,seo职业培训学校,做一张简单的app网站多钱免责声明#xff1a;使用本教程或工具#xff0c;用户必须遵守所有适用的法律和法规#xff0c;并且用户应自行承担所有风险和责任。 文章目录 1. 基础信息收集2. 网络资产发现3. 网站和应用信息4. 技术栈识别5. 安全漏洞和配置6. 移动应用分析7.Google语法常见Google使用场… 免责声明使用本教程或工具用户必须遵守所有适用的法律和法规并且用户应自行承担所有风险和责任。 文章目录 1. 基础信息收集2. 网络资产发现3. 网站和应用信息4. 技术栈识别5. 安全漏洞和配置6. 移动应用分析7.Google语法常见Google使用场景 8.FOFA 语法常见 FOFA 使用场景 9.Hunter 语法常见 Hunter 使用场景 10.常见端口、服务及其渗透用途11.工具网址 1. 基础信息收集
ICP备案查询收集公司备案号网站信息APP小程序等。
icp备案支持由公司名查询其备案号网站等是查询根域名网站app小程序的手段之一企业资产查询收集法定代表人网站信息资产信息子公司等等
可以查到代表人邮箱联系方式子公司扩大攻击面Whois查询收集域名注册信息包括所有者、联系方式、注册商等。
拿到根域名进行whois查询得到注册信息注册人邮箱等根据注册人邮箱反查更多的注册域名域名信息收集包括根域名和子域名使用在线工具或工具如Layer子域名挖掘机、SubDomainsBrute。或者爱站站长之家企查查天眼查等还可以使用IP反查手段。
ping现有域名或者nslookup得到IP站长微步IP反查查询子域名解析
站长爱站查询子域名SSL查询
搜索引擎domainsite:,inurl:
hunter、FOFA、shodan
爆破工具Layeroneforallmitan
相关网站的友链个人信息收集邮箱电话qq微信手机号工号学号身份证号部门
网站信息泄露通知公告附件文件前端页面
JS文件泄露可用findsomething插件
社交媒体泄露抖音快手视频号
社工收集
可用于社工钓鱼可用于制作账号密码字典2. 网络资产发现
端口扫描使用Nmap、Masscan等工具识别目标系统开放的端口和服务。查找真实IP通过各种技术如超级pingnslookup绕过CDN查找目标服务器的真实IP地址。探测旁站及C段发现同一服务器或IP段上的其他网站使用在线工具或网络空间搜索引擎如FOFA、Shodan。搜索引擎使用inurl、site、domain等查找更多资产威胁情报平台可以做基础信息收集也可以做网络资产发现及网站应用信息
3. 网站和应用信息
DNS信息收集查询DNS记录了解域名解析细节。敏感目录探测使用御剑、Dirbuster等工具尝试发现敏感目录和文件。文件泄露搜索查找可能泄露的敏感文件如.htaccess、php.ini、源代码等。API接口探测识别并分析网站和应用程序的API接口。
4. 技术栈识别
指纹识别使用WhatwebWallyper等工具识别网站的CMS、框架、服务器、数据库等技术栈。Waf探测探测网站是否有WAF保护使用Wafw00f等工具。
5. 安全漏洞和配置
漏洞信息收集查询CVE、Exploit Database等数据库收集目标系统可能存在的已知漏洞。服务版本识别通过服务的banner信息识别服务版本寻找已知漏洞。
6. 移动应用分析
移动应用分析分析目标组织的移动应用寻找后端服务和API的敏感信息。小程序分析同上还可以测试逻辑漏洞信息泄露等 7.Google语法
Google 语法用途说明示例site:限制搜索结果在特定网站或域名下site:example.comintitle:搜索页面标题中包含特定关键词的网页intitle:登录 site:example.cominurl:搜索 URL 中包含特定关键词的网页inurl:adminfiletype:搜索特定类型的文件如 pdf、doc、xls 等filetype:pdf site:example.com“关键词”精确匹配搜索关键词confidential file-关键词排除包含特定关键词的搜索结果site:example.com -logincache:查看 Google 缓存的网页cache:example.comrelated:搜索与某站点类似的站点related:example.comallintitle:搜索页面标题包含多个关键词的网页allintitle:admin loginallinurl:搜索 URL 中包含多个关键词的网页allinurl:admin logininfo:查看某个网站的相关信息info:example.comdefine:查询特定术语的定义define:sql injectionsite: inurl:在特定网站中查找 URL 中包含指定关键词的页面site:example.com inurl:loginsite: intitle:在特定网站中查找标题中包含指定关键词的页面site:example.com intitle:adminAROUND(X)搜索相隔不超过 X 个词的关键词username AROUND(5) password*****用作通配符匹配任意数量的单词admin * panellink:搜索链接到指定网址的网页link:example.comintext:搜索网页内容中包含特定关键词的页面intext:confidentiallocation:限制搜索结果在特定地理位置location:China“关键词1” OR “关键词2”关键词逻辑 OR 搜索搜索包含关键词1或关键词2 的网页admin OR loginintitle:index.of搜索网站目录结构可用于查找开放目录intitle:index of /site: filetype:搜索特定站点下的指定文件类型如 pdf、xls、docx 等site:example.com filetype:pdfsite: ext:搜索特定站点下的指定文件扩展名与 filetype 类似site:example.com ext:xls
常见Google使用场景
查找开放的管理员登录页面: site:example.com inurl:admin查找网站中的文件或敏感信息: site:example.com filetype:pdf confidential探测公开目录: intitle:index of / backup查找特定技术版本的站点: intitle:powered by WordPress version 4.9查找含特定敏感关键词的页面: intext:password site:example.com寻找同类网站: related:example.com
8.FOFA 语法
FOFA 语法说明示例domain“example.com”查找指定域名的所有相关资产domainexample.comip“192.168.0.1”查找指定 IP 的相关资产ip192.168.0.1host“example.com”查找指定主机名的资产hostexample.comtitle“关键词”搜索页面标题中包含关键词的资产titleloginheader“关键词”搜索 HTTP 头部包含指定关键词的资产headernginxbody“关键词”搜索网页内容包含指定关键词的资产bodyadminprotocol“协议”搜索特定协议的资产protocolftpport“端口号”搜索开放特定端口的资产port22os“操作系统”搜索运行特定操作系统的资产oswindowsbanner“关键词”搜索服务返回的 banner 包含关键词的资产bannerOpenSSHstatus_code状态码搜索返回特定 HTTP 状态码的资产status_code200country“国家代码”搜索特定国家的资产countryCNcity“城市名”搜索特定城市的资产cityBeijingcert“证书关键词”搜索包含指定证书信息的资产certLets Encryptafter“日期”搜索指定日期后的资产YYYY-MM-DD 格式after2023-01-01before“日期”搜索指定日期前的资产YYYY-MM-DD 格式before2023-12-31is_domaintrue搜索包含域名的资产is_domaintrueapp“应用名”搜索特定应用的资产appApacheasn“ASN号”搜索属于特定 ASN 的资产asnAS15169
常见 FOFA 使用场景
查找开放的 RDP 服务: protocolrdp port3389查找某企业的所有子域名: domainexample.com查找运行特定操作系统的服务器: oslinux port22查找特定证书签发的 HTTPS 资产: certDigiCert查找特定标题的 Web 应用: titleadmin panel
9.Hunter 语法
Hunter 语法说明示例domain“example.com”查找指定域名的相关资产domainexample.comip“192.168.0.1”查找指定 IP 的资产ip192.168.0.1title“关键词”搜索页面标题中包含指定关键词的资产title登录status_code状态码搜索返回指定 HTTP 状态码的资产status_code200port“端口号”搜索开放特定端口的资产port80country“国家代码”搜索位于指定国家的资产countryUScity“城市名”搜索位于指定城市的资产citySan Franciscoprotocol“协议”搜索特定协议的资产protocolhttpsapp“应用名”搜索使用特定应用的资产appnginxafter“日期”搜索指定日期后的资产after2024-01-01before“日期”搜索指定日期前的资产before2024-12-31product“产品名”搜索使用指定产品的资产productWordPressweb_title“网页标题”搜索网页标题中包含指定关键词的资产web_title控制台company“公司名”搜索特定公司相关的资产companyABC Corpisp“运营商名”搜索特定运营商的资产ispChina Telecom
常见 Hunter 使用场景
查找企业的所有资产: domainexample.com查找开放的 MySQL 服务: port3306 appmysql查找指定标题的登录页面: titleuser login查找特定协议的资产: protocolftp status_code220查询特定城市的服务器: cityNew York port80 10.常见端口、服务及其渗透用途
端口服务渗透用途tcp 20, 21FTP允许匿名上传下载暴力破解嗅探Windows 提权远程执行ProFTPD 1.3.5后门ProFTPD、vsFTP 2.3.4tcp 22SSH尝试暴力破解v1 版本可中间人攻击SSH 隧道、内网代理转发、文件传输等tcp 23Telnet暴力破解嗅探路由器或交换机登录可尝试弱口令tcp 25SMTP邮件伪造VRFY/EXPN 查询邮件用户信息使用 smtp-user-enum 工具批量查询tcp/udp 53DNS允许区域传送DNS 劫持缓存投毒欺骗DNS 隧道远控tcp/udp 69TFTP尝试下载目标重要配置文件tcp 80, 89, 443, 8440-8450, 8080, 8089各类 Web 服务端口尝试经典漏洞如 TopN、VPN、OWA、WebMail、目标 OA、Web 中间件漏洞、Web 框架漏洞等tcp 110POP3暴力破解嗅探tcp 111, 2049NFS权限配置不当tcp 137, 139, 445Samba爆破SMB 远程执行漏洞如 MS08-067、MS17-010嗅探tcp 143IMAP暴力破解udp 161SNMP爆破默认社区字符串收集内网信息tcp 389LDAPLDAP 注入允许匿名访问弱口令tcp 512, 513, 514Linux rexec暴力破解rlogin 登录tcp 873Rsync匿名访问文件上传tcp 1194OpenVPN钓取 VPN 账号进入内网tcp 1352Lotus弱口令信息泄露暴力破解tcp 1433SQL ServerSQL 注入提权SA 弱口令暴力破解tcp 1521OracleTNS 爆破SQL 注入弹 Shelltcp 1500ISPmanager弱口令tcp 1723PPTP暴力破解钓取 VPN 账号进入内网tcp 2082, 2083cPanel弱口令tcp 2181ZooKeeper未授权访问tcp 2601, 2604Zebra默认密码 font stylecolor:rgb(6, 6, 7);zebra/fonttcp 3128Squid弱口令tcp 3312, 3311Kangle弱口令tcp 3306MySQLSQL 注入提权暴力破解tcp 3389Windows RDPSHIFT 后门03 系统以下暴力破解MS12-020 漏洞tcp 3690SVNSVN 泄露未授权访问tcp 4848GlassFish弱口令tcp 5000Sybase/DB2暴力破解SQL 注入tcp 5432PostgreSQL暴力破解SQL 注入弱口令tcp 5900, 5901, 5902VNC弱口令暴力破解tcp 5984CouchDB未授权访问导致任意指令执行tcp 6379Redis未授权访问弱口令暴力破解tcp 7001, 7002WebLogicJava 反序列化弱口令tcp 7778Kloxo主机面板登录tcp 8000Ajenti弱口令tcp 8009Tomcat AJPTomcat-AJP 协议漏洞tcp 8443Plesk弱口令tcp 8069Zabbix远程执行SQL 注入tcp 8080, 8089Jenkins, JBoss反序列化控制台弱口令tcp 9080, 9081, 9090WebSphereJava 反序列化弱口令tcp 9200, 9300ElasticSearch远程执行tcp 11211Memcached未授权访问tcp 27017, 27018MongoDB暴力破解未授权访问tcp 50070, 50030Hadoop默认端口未授权访问
11.工具网址
标签名称地址企业信息天眼查https://www.tianyancha.com/企业信息小蓝本https://www.xiaolanben.com/企业信息爱企查https://aiqicha.baidu.com/企业信息企查查https://www.qcc.com/企业信息国外企查https://opencorporates.com/企业信息启信宝https://www.qixin.com/备案信息备案信息查询http://www.beianx.cn/备案信息备案管理系统https://beian.miit.gov.cn/Whois查询站长之家http://whois.chinaz.com/Whois查询爱站https://whois.aizhan.com/Whois查询国外Whoishttps://who.is/Whois查询阿里云https://whois.aliyun.comWhois查询腾讯https://whois.cloud.tencent.com/Whois查询中国互联网信息中心https://webwhois.cnnic.cn/WelcomeServlet公众号信息搜狗微信搜索https://weixin.sogou.com/APP信息七麦数据https://www.qimai.cn/APP信息APPStore小程序信息阿拉丁注册域名域名注册查询https://buy.cloud.tencent.com/domainIP反查IP反查域名https://x.threatbook.com/DNS 数据dnsdumpsterhttps://dnsdumpster.com/DNS数据VirusTotalhttps://www.virustotal.com/#/home/searchDNS数据dnsdbhttps://www.dnsdb.io/zh-cn/证书查询CertificateSearchhttps://crt.sh/证书查询Censyshttps://censys.io/网络空间FOFAhttps://fofa.info/网络空间全球鹰http://hunter.qianxin.com/网络空间360https://quake.360.cn/quake/威胁情报微步在线 情报社区https://x.threatbook.cn/威胁情报奇安信 威胁情报中心https://ti.qianxin.com/威胁情报360 威胁情报中心https://ti.360.cn/#/homepage枚举解析在线子域名查询http://tools.bugscaner.com/subdomain/枚举解析DNSGrep 子域名查询https://www.dnsgrep.cn/subdomain枚举解析在线子域名查询http://sbd.ximcx.cn/枚举解析工具强大的子域名收集器https://github.com/shmilylty/OneForAll指纹识别在线 cms 指纹识别http://whatweb.bugscaner.com/look/指纹识别Wappalyzerhttps://github.com/AliasIO/wappalyzer指纹识别TideFinger 潮汐http://finger.tidesec.net/指纹识别云悉指纹https://www.yunsee.cn/指纹识别WhatWebhttps://github.com/urbanadventurer/WhatWeb指纹识别数字观星 Finger-Phttps://fp.shuziguanxing.com/#/ 文章原创欢迎转载请注明文章出处
