数据收集初级

   日期:2020-09-28     浏览:94    评论:0    
核心提示:用搜索引擎收集信息1GoogleHacking常用语法Intext:(仅对Google有效把正文作为关键字)Intitle:(把标签作为关键字)Cache:(缓存内容,已过期的内容中发现有价值的东西)如百度快照Filetype:(搜索指定的文件类型)Inurl:(搜索包含指定字符的url) 有针对性的搜索到后台地址网页注入(inurl:asp?id=)搜索到的这些网页就可能存在注入点。Site:(在指定站点搜索相关内容)用于组合site XXX.com intext/intitle/cach

用搜索引擎收集信息
1GoogleHacking
常用语法
Intext:(仅对Google有效把正文作为关键字)
Intitle:(把标签作为关键字)
Cache:(缓存内容,已过期的内容中发现有价值的东西)如百度快照
Filetype:(搜索指定的文件类型)
Inurl:(搜索包含指定字符的url) 有针对性的搜索到后台地址网页注入(inurl:asp?id=)搜索到的这些网页就可能存在注入点。
Site:(在指定站点搜索相关内容)用于组合site XXX.com intext/intitle/cache/inurl/filetype:
加””把引号部分作为关键字搜索or同时搜索几个关键字link搜索某网站链接
典型用法
找管理后台
Site:xxx.com intext:管理|后台|登录|用户名|密码|账号|系统
Site:xxx.com inurl:login|admin|manage|manager|admin_login/system
Site:xxx.comintitle:后台|登陆|管理
上传类漏洞
Site:xxx.com inurl:file
Site:xxx.com inurl:upload

找注入界面:
Site:xxx.com inurl:php?id=
找编辑界面
Site:xxx.com inurl:ewebeditor
通过目标站点收集信息
通常只是已知一个网站名或者ip地址
渗透第一步就是通过这些已知信息挖出更多的信息,但由于目标站点配置都是未知的所以为避免触发防火墙就不要上来就用工具主动收集,推荐先被动方式收集也就是从页面收集信息或者用第三方站长工具收集
站长工具
输入网址->ip->端口扫描(初步)
查子域名;
用工具收集信息
Window平台常用的工具与方法
1使用DOS命令
Ping:网络连通测试
Arp显示修改地址解析
Tracert:显示路由
Nslookup:域名系统查询
telnet:测试是否开启远程桌面
netstat:查看本地机器所有的开放端口
nbtstat:获取NetBIOS信息
ftp:测试开放了ftp的远程主机
net:最重要的命令,需要熟练掌握每一个子命令
2 使用工具收集信息
常用工具
AWVS AppScan Zenmap Dirbuster 御剑系列扫描工具
Layer子域名挖掘机
Maltego
查询信息必备AWVS Nmap 查后台 御剑
3用浏览器插件
火狐:showIP HttpFox COOKIE WATCHER header spy wappalyzer flagfox domaindetails

KALI:
枚举服务
DNS枚举工具dnaenum fierce
Snmp枚举工具 snmpwaik
测试网络范围
域名查询工具 Dmitry
跟踪路由查询工具 Scapy
识别活跃主机,查看打开端口,系统指纹识别,服务指纹识别

 
打赏
 本文转载自:网络 
所有权利归属于原作者,如文章来源标示错误或侵犯了您的权利请联系微信13520258486
更多>最近资讯中心
更多>最新资讯中心
0相关评论

推荐图文
推荐资讯中心
点击排行
最新信息
新手指南
采购商服务
供应商服务
交易安全
关注我们
手机网站:
新浪微博:
微信关注:

13520258486

周一至周五 9:00-18:00
(其他时间联系在线客服)

24小时在线客服