信息收集知识及工具梳理

枫少@KillBoy
枫少@KillBoy
管理员
219
文章
0
粉丝
资源分享356,6772字数 0阅读0分0秒阅读模式
AI智能摘要
想快速锁定目标网站的薄弱环节?这篇信息收集实战指南为你系统梳理了从子域名探测到真实IP追踪的全套工具链。从站长之家基础查询到Webscan旁站检测,再到Fofa空间引擎高级语法,手把手教你突破CDN伪装、识别WAF防护、挖掘敏感目录。无论是渗透测试新手还是安全研究人员,都能掌握精准定位漏洞的关键技巧。
— AI 生成的文章内容摘要

1.前言

信息收集知识及工具梳理

1,后期会不断完善

2.信息收集常见的一些关键词:

子域名,有无cdn,有无waf,真实ip,端口,cms,操作系统,中间件,脚本语言,数据库,web容器,whois信息,敏感文件,后台目录,旁站,C段,泛解析,天眼查,app,公众号等等(后面遇到在加)

3.站长之家: http://whois.chinaz.com/

常用功能:whois查询及反查,备案信息,同ip网站查询(旁站),ping检测(有无CDN),子域名

whois查询:

收集域名所有人、域名注册商、域名注册日期和过期日期等,使用邮箱,电话等信息。现在也只能看看信息了,不能指望太多,查不到真实信息,很多都是显示阿里云啥的。或者可以试试反查,看下其他信息,这些信息可能在社工的时候会用上。

备案信息:

没啥说的,看看就好,了解一下。

旁站:

(推荐工具:https://www.webscan.cc)

就是查这台主机上还有没有其他的web站点,也叫同服IP站点查询(ps:推荐工具:https://www.webscan.cc,网页显示效果比站长之家好多了,站长之家有的域名不会显示标题,webscan都有显示,界面比较友好)

子域名:

更推荐:https://phpinfo.me/domain,这个在子域名后会跟ip地址(又可以找子域名,又可以辅助查找真实ip)。

其他工具:layer子域名挖掘机、御剑、subDomainsBrute、K8,搜索引擎查询(site:www.xxx.com)

ping检测(有无CDN):

检测到有多个地址的话,说明使用了CDN服务,只有一个说明没有。(使用win自带的ping也行)

找真实ip:

(个人用的多的也就前两个:历史解析和查子域名)

1.DNS历史解析

查看IP与域名绑定的历史记录,可能会存在使用CDN前的记录,相关网站:
https://dnsdb.io/zh-cn/
https://tools.ipip.net/cdn.php

https://viewdns.info/

2.查询子域名:(推荐子域名工具:https://phpinfo.me/domain,这个在子域名后会跟ip地址)

毕竟CDN不便宜,所以很多站都是主站做了CDN,而很多小站没做CDN所以可以,通过上面收集到的子域名查询到真实的IP地址

3.网络空间引擎搜索法
通过shadan、fofa等搜索引擎,通过对目标网站的特征进行搜索,很多时候可以获取网站的真实IP

用fofa试一下:

用到的语法为host="www.baidu.com" && domain="baidu.com" 其中host="www.baidu.com"从url中搜索"www.baidu.com"domain="baidu.com"搜索根域名带有baidu.com的网站

4.利用SSL证书查询(下面这个网址没用明白,仅了解)
https://censys.io/certificates/

了解:通过网站证书寻找真实IP:此方法适用于https的站点,首先获得网站证书序列号(不要挂代理),url那里加锁的,点击它,查找证书的序列号,复制下来,转10进制,https://tool.lu/hexconvert/,然后用fofa,语法:cert="xxx转换后的xxxx",然后在看(我试了个,还是有点迷糊,不是很了解)

5.邮件订阅
一些网站有发送邮件的功能,如Rss邮件订阅,因为邮件系统一般都在内部,所以就可以通过邮箱获得真实的IP

6.国外访问
一般的站点在国内可能会有CDN,但是在国外的用户覆盖率比较低,所以通过国外的节点进行请求往往能获取真实IP

7.其他

*可以通过Ping(win--cmd)来判断网站是否存在CDN。ping  域名。

*ping主域:如果是www开头的域名存在CDN,可以把www.去掉再ping,可能得到真实IP。

*网站的注册,订阅,找回密码功能会发送邮件,邮件头信息会有真实IP

8.验证真实IP地址

利用IP地址对Web站点进行访问,如果正常表明是真实IP地址,否则就是假的。

4.WAF防护:https://scan.top15.cn/web/

类似的有wafw00f(需要安装),可以识别是否有waf防护,是什么waf。

https://scan.top15.cn/web/:还可以查旁站及其他信息,自己可以多点点。

5.旁站,c段:

旁站:和目标网站在同一台服务器上的其它站点

C段:是和服务器IP处在一个C段的其他服务器

工具:

http://whois.chinaz.com/

https://chapangzhan.com/

https://www.webscan.cc

其他:

goby 自动探测当前网络空间存活的IP及解析域名到IP

K8旁站 K8Cscan是款专用于大型内网渗透的高并发插件化扫描神器,可以用来扫描C段、旁站

6.操作系统:大小写,ttl值

win128 linux 64 ,linux大小写敏感。

7.cms:http://whatweb.bugscaner.com/look/

还有wappalyzer插件,结合使用。

8.wappalyzer插件:中间件,脚本语言,web容器

还可以burp抓包,或者浏览器F12查看

9.端口:nmap,zenmap,御剑端口高速扫描,railgun等

看开放哪些端口,服务,可能有数据库服务端口

10.目录,敏感文件,后台:dirmap

注意模式,配置信息,字典。

---------(后续有内容在追加,其他没介绍的后面在看)---------

https://www.freebuf.com/sectool/268083.html

 
枫少@KillBoy
评论  35  访客  32  作者  3
    • 彗星尾迹
      彗星尾迹 0

      子域名查询这块确实实用,之前找真实IP费了不少劲

      • 雾中教堂
        雾中教堂 0

        站长之家的旁站查询界面有点乱,webscan确实清爽些

        • Silent River
          Silent River 1

          DNS历史解析这个思路不错,可以避开CDN干扰

          • 雪音
            雪音 0

            WAF检测工具挺全的,收藏了🤔

              • 抱琴
                抱琴 0

                @ 雪音 感觉WAF检测那块可以再细点,比如怎么绕过?

              • 选择性社牛
                选择性社牛 1

                旁站和C段经常搞混,这下终于弄明白了

                  • 微笑的鱼
                    微笑的鱼 1

                    @ 选择性社牛 C段和旁站搞混过好几次,这次总算理清楚了

                  • 药农蒋
                    药农蒋 1

                    邮件头找真实IP这招用过,确实能抓到些漏网之鱼

                    • 俏皮兔小妹
                      俏皮兔小妹 0

                      这些工具新手能直接上手吗?感觉配置有点复杂

                      • 旧时光旅人
                        旧时光旅人 0

                        fofa语法示例很清晰,比官方文档好懂👍

                        • 深空灰
                          深空灰 0

                          SSL证书那个方法试了下还是不太明白

                          • 像素幽影
                            像素幽影 0

                            目录扫描工具推荐再加个dirsearch呗

                              • 捕快吴十
                                捕快吴十 0

                                @ 像素幽影 dirsearch确实该加,比dirmap快不少,字典也全

                              • 周姨娘沉默
                                周姨娘沉默 0

                                子域名带IP那个工具真香,省了好多事

                                • 锈钉屠夫
                                  锈钉屠夫 1

                                  新手问下DNS历史解析要翻墙吗?有些网站打不开啊

                                  • 话痨小精灵
                                    话痨小精灵 0

                                    之前用站长之家查旁站老漏站,换webscan后舒服多了

                                    • 时尚宠儿
                                      时尚宠儿 1

                                      fofa那个语法试了下能跑通,不过cert那块还是懵

                                      • 黄泉摆渡人
                                        黄泉摆渡人 0

                                        邮件头找IP这招我上周刚用过,抓到个内网地址hhh

                                        • 威猛虎爷
                                          威猛虎爷 0

                                          御剑现在还维护吗?好像很久没更新了🤔

                                          • 梼杌啸月
                                            梼杌啸月 1

                                            CDN判断光靠ping不太稳吧,有时候一个IP也是CDN节点啊

                                            • 风竹
                                              风竹 0

                                              SSL证书查IP那个方法我也没搞明白,有大佬详细讲讲吗?

                                              • 琥珀烛台
                                                琥珀烛台 0

                                                查C段用goby确实方便,自动识别存活主机省时间

                                                • 笑点の狂想曲
                                                  笑点の狂想曲 0

                                                  试了下fofa语法,host和domain组合查询效果不错😊

                                                  • Ethereal Haze
                                                    Ethereal Haze 0

                                                    这些工具对新手来说门槛有点高啊,配置起来头疼

                                                    • 探春结社
                                                      探春结社 1

                                                      邮件头找IP这招挺实用的,之前帮公司做渗透测试就用过

                                                      • 自由脚步
                                                        自由脚步 0

                                                        旁站和C段终于分清楚了,之前一直搞混这两个概念

                                                        • CrystalPhantom
                                                          CrystalPhantom 1

                                                          子域名工具那个phpinfo的挺好使

                                                            • 追风剑魔
                                                              追风剑魔 1

                                                              @ CrystalPhantom 查子域名挺方便的

                                                            • 初雪微甜
                                                              初雪微甜 1

                                                              wappalyzer插件确实方便,抓包也能看到不少信息

                                                                • 枫少@KillBoy
                                                                  枫少@KillBoy

                                                                  @ 初雪微甜 wappalyzer插件和抓包都是很实用的手段

                                                                • 铁腕强权
                                                                  铁腕强权 1

                                                                  旁站那个工具界面确实比站长之家清爽

                                                                    • 枫少@KillBoy
                                                                      枫少@KillBoy

                                                                      @ 铁腕强权 那个界面是还蛮清爽的,用起来方便。

                                                                    • 深紫幻影
                                                                      深紫幻影 1

                                                                      phpinfo那个查子域名还带ip,真省事

                                                                      • 嘚儿呵
                                                                        嘚儿呵 1

                                                                        查旁站用webscan挺顺手

                                                                          • 枫少@KillBoy
                                                                            枫少@KillBoy

                                                                            @ 嘚儿呵 我平时也用它,界面友好多了

                                                                        匿名

                                                                        发表评论

                                                                        匿名网友

                                                                        拖动滑块以完成验证