分享好友 最新动态首页 最新动态分类 切换频道
学习——非常全且细的一次渗透信息收集教程【小白级别】seo站长工具(学习——非常全且细的一次渗透信息收集教程【小白级别】)
2024-12-08 15:07

学习——非常全且细的一次渗透信息收集教程【小白级别】seo站长工具(学习——非常全且细的一次渗透信息收集教程【小白级别】)

在这大千世界中,总有让你心动的目标。当你偶然遇见一位成熟稳重的帅哥,不用我说那内心的小鹿肯定开始乱撞,冰封已久的冰山开始融化。
想要把小哥哥追到手,需要一步步来。首先要进行信息收集,需要知道他的个人信息,例如叫什么,联系方式,喜好,在哪里工作,做什么行业,或者家庭住址等等。

通常我们想知道这个心上人叫什么的时候就要想办法得到他的名片,上边一般都会介绍他的姓名,职业,所在单位,单位地址。
 

在这里对目标进行whois查询,查询域名是否被注册、注册商、DNS。就好比看对方的名片一样。以下介绍几种获取对方名片的方法。

whois查询

1、域名whois查询-站长之家

域名Whois查询 - 站长之家

2、IP138网站

ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名

3、域名信息查询-腾讯云

域名信息查询 - 腾讯云

4、ICANN LOOKUP

ICANN Lookup

备案信息查询

1、SEO综合查询

站长seo综合查询工具-爱站网

2、ICP备案查询-站长工具

ICP备案查询 - 站长工具

IP反查站点

1、Dnslytics

利用Dnslytics反查IP可以得到如下信息

 

利用Dnslytics反查域名可以得到如下信息

 

https://dnslytics.com/

相关应用信息

1、天眼查

天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统

2、七麦数据

七麦数据 -专业移动产品商业分析平台-关键词优化-ASA优化-七麦科技

在一些大的网站都会使用CDN(内容分发网络),它可以使内容传输的更快、更加稳定。,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。一般CDN隐藏了目标服务器的真实的IP,也提高了安全性。
就像你找人家问他的名字,他就告诉你假的名字或外号,这一看对你兴趣不大啊,这时连心上人的真名字都不知道怎嘛进行下一步,那不凉凉了。这里说下如何识别给你的名字是真的还是假的,给假的名字情况下如何获取真实姓名。

如何判断是否使用CDN

1、ping目标主域

通过ping目标主域,观察域名解析情况来判断是否使用CDN。
 


发现使用了CDN。

2、Nslookup

不同DNS解析结果若不一样,很有可能存在CDN服务。

3、ping检测平台

Ping检测-站长工具
地址:多个地点Ping服务器,网站测速 - 站长工具

绕过CDN常见方法

1、ping主域

有的网站只让www域名使用CDN,可以去掉www在ping下。

2、DNS历史查找

CDN可能是在网站上线一段时间后才上线的,可以通过查找域名解析记录的方式去查找真实IP。以下介绍几个平台
https://sitereport.netcraft.com/
 


https://viewdns.info/
 

全球 CDN 服务商查询_专业精准的IP库服务商_IPIP

3、查询子域名方法

一般都是主站加入CDN,子域名站点很多没有加入,可以通过子域名来获取,下边有收集子域名详细介绍,在这里举例一个。
微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

4、网站邮件头信息

比如说,邮箱注册,邮箱找回密码、RSS邮件订阅等功能场景,通过网站给自己发送邮件,从而让目标主动暴露他们的真实的IP,查看邮件头信息,获取到网站的真实IP。
注意:必须是目标自己的邮件服务器,第三方或公共邮件服务器是没有用的。

5、网络空间搜索引擎法

通过关键字或网站域名,就可以找出被收录的IP,很多时候获取到的就是网站的真实IP。

钟馗之眼:https://www.zoomeye.org
Shodan:https://www.shodan.io
Fofa:https://fofa.so

6、网站漏洞查找

通过网站的信息泄露如phpinfo泄露,github信息泄露,命令执行等漏洞获取真实ip。

之前已经获取地址和姓名了,那就让我们大声把爱说出来。万一和心上人表白失败了,我们不要放弃,毕竟这样不容得到的男人才香啊,之前了解他的工作单位了或者家庭地址了,我们可以从他的同事或者邻居入手,通常这样更容易获取汉子的信息,方便更加深入的了解他。说不定能从同事或者邻居那边美言下,拿下这个高冷的男人了。

在线平台

1、IP138

ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名

2、站长工具

子域名查询 - 站长工具

3、hackertarget

Find DNS Host Records | Subdomain Finder | HackerTarget.com

4、phpinfo

https://phpinfo.me/domain/

5、dnsdumpster

DNSdumpster.com - dns recon and research, find and lookup dns records

6、zcjun

在线子域名爆破

7、Censys

https://censys.io/certificates?q=

IP反查绑定域名网站

1、chinaz

同IP网站查询,同服务器网站查询 - 站长工具

2、爱站

121.36.42.44属于北京市 华为云 数据中心_IP反查域名_同IP站点查询_同ip网站查询_爱站网

3、webscan.cc

同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan

资产搜索引擎

个人常用的有Google、FOFA,也可以使用Shodan、zoomeye钟馗之眼.

1、Google语法

常用语法

 

2、FOFA语法

可以在首页点击查询语法来查看

工具枚举

在这里常用的sublist3r、OneForAll、subDomainsBrute.

1、sublist3r

2、OneForAll


运行完成后会生成一个csv文件

3、subDomainsBrute

利用DNS收集

常见的DNS记录有以下几类

 


 

NS记录: 域名解析服务器记录,如果要将子域名指定某个域名服务器来解析,需要设置NS记录。
 

SOA记录: SOA叫做起始授权机构记录,NS用于标识多台域名解析服务器,SOA记录用于在众多NS记录中那一台是主服务器。
 


TXT记录: 可任意填写,可为空。一般做一些验证记录时会使用此项,如:做SPF(反垃圾邮件)记录。

DNS域传送漏洞

1、原理:DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS域传送”。域传送是指备份服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。

若DNS服务器配置不当,可能导致攻击者获取某个域的所有记录。造成整个网络的拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器。同时,黑客可以快速的判定出某个特定zone的所有主机,收集域信息,选择攻击目标,找出未使用的IP地址,绕过基于网络的访问控制。
2、DNS域传送漏洞检测
基本过程

  1. nslookup #进入交互式shell

  2. server dns.xx.yy.zz #设定查询将要使用的DNS服务器

  3. ls xx.yy.zz #列出某个域中的所有域名

  4. exit #退出
    漏洞检测-不存在漏洞

乖乖,现在撩汉子容易吗,咱们接下来在了解下他的爱好,喜欢健身还是喜欢去娱乐场所还是宅在家里,出去玩的话都去哪里玩,喜欢吃什么等等。为咱们下一步攻势做好准备,就不信俘获不到小哥哥的芳心。

判断对方是win还是Linux

1、TTL值

可以通过ping来查看,不过不一定非常准可以被修改,默认Linux是64,win是128
win
 

Linux

2、Nmap

使用命令
nmap -O IP

端口收集

nmap

 

CMS指纹识别

CMS(内容管理系统)用于网站内容管理,通过识别CMS类型可以查看相应的漏洞拿下站点。
如今,网上一些在线的网站查询CMS指纹识别,如下所示
BugScaner: http://whatweb.bugscaner.com/look/
潮汐指纹:TideFinger 潮汐指纹 TideFinger 潮汐指纹
云悉:yunsee.cn-2.0
WhatWeb: https://whatweb.net/
云悉指纹: yunsee.cn-2.0
WhatWeb: https://whatweb.net/

目录扫描

1、御剑扫描

2、dirbuster

首先在Target URL输入框中输入要扫描的网址并将扫描过程中的请求方法设置为“Auto Switch(HEAD and GET)”。
自行设置线程(太大了容易造成系统死机哦
选择扫描类型,如果使用个人字典扫描,则选择“List based bruteforce”选项。
单击“Browse”加载字典。
单机“URL Fuzz”,选择URL模糊测试(不选择该选项则使用标准模式
在URL to fuzz里输入“/{dir}”。这里的{dir}是一个变量,用来代表字典中的每一行,运行时{dir}会被字典中的目录替换掉。
点击“start”开始扫描
 

也可以使用kali自带的

3、dirscan

下载地址:https://github.com/j3ers3/Dirscan

4、dirsearch

下载地址:https://github.com/maurosoria/dirsearch

Google Hacking

他基本语法上边有介绍,介绍下典型用法

查找指定后台地址

 

查看指定网站的文件上传漏洞

 

注入页面

 

目录遍历漏洞

 

SQL错误

 

phpinfo()

 

配置文件泄露

 

数据库文件泄露

 

日志文件泄露

 

备份和历史文件泄露

 

公开文件泄露

 

邮箱信息

 

社工信息

 

通过用户的一些信息(Mail、Name、ID、Tel)查询用户注册过哪些应用
你注册过哪些网站?一搜便知 - REG007

Github信息泄漏

很多网站及系统都会使用pop3和smtp发送来邮件,不少开发者由于安全意识不足会把相关的配置文件信息也放到Github上,所以如果这时候我们动用一下Google搜索语法,就能把这些敏感信息给找出来了。

site:Github.com smtp
site:Github.com smtp @qq.com
site:Github.com smtp @126.com
site:Github.com smtp @163.com
site:Github.com smtp @sina.com.cn

数据库信息泄露

site:Github.com sa password
site:Github.com root password

要想拿下小哥哥当然要一步步来,前边的信息收集工作是非常重要的。从开始的选择目标,到获取简单的个人信息,如何看对方是否欺骗自己,再到如果拒绝失败从他身边的人下手。可以说能否追求成功这个收集工作起到至关重要的位置。
主要是用来新手之间互相交流下经验,老司机可以继续开车了。

=================================================================

注明:技术仅作学习交流,并无传播恶意。

文章来源:Freebuf-kn,Fr撩汉篇(上)-Web渗透之信息收集 - FreeBuf网络安全行业门户

最新文章
无需谷歌搜索,教你11个高级搜索技巧!
我是汤老师一个放纵不羁爱自由的人在这里我希望你们不受约束尽情嗨众所周知,谷歌搜索在中国无法使用,鉴于国内的搜索引擎搜索命中率的问题,很多用户在怀念谷歌,也有很多用户仍然在通过各种方式使用谷歌,在大多数情况下用户都是通过基本
101种获取优质链接的方法
1.搞一个XXX的101个方法。这种文件经常被引用,经常会成为权威文件。人们没法不链接向这种表列。2.写一篇“帮你XXX的10个窍门”文章。非常容易得到链接。3.针对某个话题总结一个完整的参考资料列表。4.
什么是思维导图,在线思维导图对SEO有用吗?
在我多年的SEO优化与项目管理经历中,我发现,无论是策划内容框架还是梳理复杂信息,思维导图都是一个不可或缺的工具。它不仅帮助我更清晰地思考,还无形中促进了创意的碰撞。今天,我们就来聊聊什么是思维导图,以及在线思维导图在SEO优化
揭秘 SEO 按天扣费模式的猫腻,你知道多少?
关键词每日扣费一定靠谱吗?近年来,SEO行业形势不断发生变化,各种新的SEO计费方式和营销模式不断涌现。如今,大多数SEO公司都采用每日扣费的模式来吸引客户。事实上,每日抵扣模式还有很多技巧。今天,就带大家了解一下一家公司的日常扣
专业SEO关键词优化:提升网站排名,打造互联网流量利器
为了让您的网站在激烈的市场竞争中占据有利位置,进行精准的关键词优化是必不可少的。如何才能进行高效且专业的SEO关键词优化呢?我们将为您介绍几个关键的优化步骤。关键词研究是SEO优化的第一步,也是最为基础和重要的一步。通过关键词研
Copilot插件:时时陪伴的AI助手 | Obsidian实践
这段时间,有点儿沉迷于AIGC实践不可自拔,也因此懈怠了Obsidian实践。回过头来猛然发觉,其实Obsidian也“上架”了很多与ChatGPT有关的插件。赶紧体验下,看看有没有什么,是一下子就能用起来的。不得不说,自从我安装了Copilot插件,就再
seo优化推广如何 SEO优化推广效果与策略解析
SEO优化推广如何:掌握数字时代的营销利器在当今数字化迅猛发展的时代,企业的在线可见性和品牌影响力变得至关重要SEO(搜索引擎优化)作为一种有效的数字营销策略,不仅能够帮助企业在竞争激烈的市场中脱颖而出,还能带来持续、稳定的流量
宁波SEO服务热线汇总,助力网站快速提升排名抢占市场优势
宁波SEO厂商电话一览,为您提供专业SEO服务,助您快速提升网站排名,抢占市场先机。涵盖多家知名SEO公司,详尽联系方式,让您轻松选择,高效优化网站,助力企业发展。随着互联网的快速发展,企业对网络营销的需求日益增长,SEO(搜索引擎优
Python开发QQ聊天机器人——Yes酱的部署与调教
Yes酱是一个会发s图的群管理机器人,基于 go-cqhttp,使用OneBot标准的插件开发的一个机器人,支持以下功能:发送setu/猫猫图返回一张涩图/猫猫图检测关键字禁言私聊调教对话本文主要参考了其官方博客,结合Yes酱的github和go-cqhttp的gith
2024 (图文)Yoast SEO插件使用教程,详细设置步骤
  Yoast SEO是著排名第一的。插件有Yoast SEO(免费)和Yoast SEO Premium(付费)有两个版本  Yoast SEO可以完美地在所有类型的网站或上实现SEO相关的设置。可帮助您编写更好的且经过优化的内容让搜索引擎收录。该插件的免费版本还具
相关文章
推荐文章
发表评论
0评