-
第3章 信息收集
第3章 信息收集
3.1 信息收集的目标
3.1.1 硬件设备
3.1.2 操作系统
3.1.3 应用软件
3.1.4 网络环境
3.2 信息收集的内容
3.2.1 硬件设备
3.2.2 操作系统
3.2.3 应用软件
3.2.4 网络环境
3.3 信息收集的分类
3.3.1 被动信息收集
3.3.2 主动信息收集
3.4 信息收集演练
3.4.1 IP地址查询
3.4.1.1 查询本机的IP地址
3.4.1.2 查询某个网站的IP地址
3.4.2 Whois信息收集
3.4.2.1 采用Whois命令查询
3.4.2.2 采用工具Dmitry查询
3.4.2.3 采用网站在线查询Whois信息
3.4.3 DNS信息收集
3.4.3.1 采用host命令查询DNS信息
3.4.3.2 采用工具Dnsenum查询DNS信息
3.4.4 旁站查询
3.4.4.1 用微软必应搜索引擎查询
3.4.4.2 用其他提供旁站查询服务的在线网站查询
3.4.5 C段网站查询
3.4.6 Google Hack
3.4.6.1 查找与网站相关的URL
3.4.6.2 查找与网站存在链接的站点
3.4.6.3 查找指定类型的文件
3.4.7 发现主机
3.4.8 端口扫描
1.统一分配
2.本地分配
1.用工具nmap进行端口扫描
2.用工具unicornscan进行端口扫描
3.4.9 指纹探测
1.收集目标主机的系统及其版本信息
2.收集目标主机开启的服务端口及其版本信息
3.收集目标站点的CMS信息
3.4.10 Web敏感目录扫描
1.用工具dirb扫描web目录
(1)从网上下载Web目录字典文件
/../admin/default/ /../admin/index/ /../admin/login/ /../admin/manage/ /.idq/ /05/ /1/ /2004/ /2005/ /3/ /4/ /5/ /6/ /7/ /8/ /9/ /aadmin/ /about/ /abroad/ /ad/img/ /ad_login/ /ad_manage/ /addmember/ /address/ /adduser/ /adm/ /adm_login/ /admin/default/ /admin/edit/db/ /admin/editor/db/ /admin/ewebeditor/db/ /admin/index/ /admin/login/ /admin/manage/ /admin/webedit/db/ /admin/webeditor/db/ /admin_admin/ /admin_delete/ /admin_edit/ /admin_index/ /admin_login/ /admin_main/ /admin_user/ /admin1/ /adminadduser/ /admindelete/ /adminedit/ /administrator/ /adminlogin/ /adminmember/ /admintab/ /adminuserlogin/ /adsl/ /adver/ /aggress/ /algol/archive/ /amd/ /amd_007/ /and/ /angel/ /archiv/ /are/ /art/ /article/admin/ /Article/Class/ /article/info/ /Article/news/ /article/show/ /Article/Sort/ /article/user/ /Article_Show/ /asmvirus/ /asp/ /astro/ /auto/ /backup/ /baidu/ /bbs/board/ /bbs/cgi-bin/ /bbs/upfiles/ /bin/ /biz/ /blog/include/ /Board/ /bobo/ /booklist/ /Books/ /boy/ /bt/soft/ /bulo/ /car/ /Catalog/ /certificate/ /cgi-bin/ /chat/ /china/ /chkadmin/ /chklogin/ /city/ /class/hacker/ /classad/ /club/ /cnfoods/ /codes/ /column/wuxia/ /comic/ /common/ /computer/ /config/ /const/ /control/ /cool/ /corp/ /count/ /cracker/ /css/ /culture/ /data/ /data_bak/ /DataBackup/ /database/ /databases/ /db/ /dbase/ /default/ /delete/ /delphi/ /denglu/ /devel/ /dguide/ /dianying/ /discuz/ /display/ /diwanchn/ /diy/ /dl/ /doc/ /donghua/ /down/movie/ /down/mtv/ /down/music/ /down/show/ /down/Software/ /down/song/ /down/sort/ /download/show/ /downweb/ /dvbbs/ /eat/ /edit/db/ /editmember/ /editor/db/ /edituser/ /education/ /eladies/ /ent/ /error/ /Etimes/ /event.ng/ /ewebeditor/db/ /exit/ /feature/ /files/ /film/soft/ /filmdetail/ /flash/ /forum/ /free/Music/ /fund/ /games/ /girl/ /girls/ /gl/ /gly/ /golf/ /gongju/ /google/ /gov/ /guanli/ /guanliyuan/ /guest/ /hacker/aggress/ /Hackersafe/ /health/ /heike/ /hello/ /help/ /hexian/ /edit/ /homepage/ /house/ /houtai/ /houtaidenglu/ /houtaiguanli/ /ht/ /htdl/ /htdocs/ /htgl/ /html/ /idea/ /ideas/ /images/ /img/ /inc/ /include/ /includeinc/ /includes/ /incoming/ /index/admin/ /index/article/ /index/down/ /index/info/ /index/Soft/ /index_admin/ /index_manage/ /infoview/ /install/ /ip/ /java/ /jh/ /jianghu/ /jiaoyou/ /job/ /Js/ /kdown/ /lady/ /leadbbs/ /Legman/ /leobbs/ /level/ /life/ /links/ /Listing/ /login/ /login_admin/ /login_out/ /login1/ /logout/ /love/ /mail/ /main/ /mall/ /manage/ /manage_index/ /manager/ /manual/ /map/ /market/ /media/ /member/ /members/ /message/ /microsoft/ /mir/ /misc/ /mm/ /mobile/ /movies/ /mp3/ /mrtg/ /mtv/ /musiclist/ /myfiles/ /myweb/ /name/ /napoor/ /net/classhtml/ /new/display/ /new_web/ /newbbs/ /newbook/ /newdown/ /news/ /online/ /Other/ /pages/ /party/ /personal/ /Photo/ /phpmyadmin/ /popme/ /post/ /power/ /PreviewImage/ /print/ /private/ /program/ /programming/ /programs/ /public/ /qq/article/ /rank/ /read/ /register/ /right/ /rookie/ /root/ /ruanjian/ /safe/ /school/ /search/ /secret/ /secrets/ /send/ /server_stats/ /server-info/ /server-status/ /service/ /set/ /setting/ /setup/ /sex/ /shop/ /show/ /sina/ /site/ /Skins/ /sms/ /snmp/ /Soft/book/ /Soft/Cartoon/Other/ /Soft/class2/ /Soft/hack/ /Soft_Class/ /soft2/ /SoftChannel/ /softdown/ /SoftView/ /SoftWare/ /sohu/ /song/ /Sorting/ /soufun/ /source/ /sources/ /Special/ /sports/ /sql/ /static/ /statistics/ /Stats/ /stock/company/ /Study/ /styles/ /sub/ /sun/ /super/ /superadmin/ /supervisor/ /technology/ /telephone/ /temporary/ /test/ /thbbs/ /tj/ /tool/ /tools/ /top/ /travel/ /txt/ /type/ /up/ /up_img/ /up_imgs/ /upfile/ /UpImages/ /upimg/ /upload/ /upload_image/ /upload_images/ /UploadFace/ /UploadFile/ /usage/ /user/ /users/ /vbb/ /vies/ /vip/ /wap/ /war/ /weather/ /webadmin/ /webedit/db/ /weblogs/ /webmaster/ /webstats/ /wenxue/ /wenzhang/ /woman/ /work/ /wstats/ /wuxia/ /wwwlog/ /wwwstats/ /xbbs/ /xiazai/ /xml/ /yinyue/ /youxi/ /z/ /н¨Îļþ¼Ð/ /2004/ /admin/ /admin_index/ /admin_admin/ /index_admin/ /admin/index/ /admin/default/ /admin/manage/ /admin/login/ /manage_index/ /index_manage/ /superadmin/ /admin1/ /admin_login/ /login_admin/ /ad_login/ /ad_manage/ /count/ /manager/ /guanli/ /denglu/ /houtai/ /houtaiguanli/ /htgl/ /adminlogin/ /adminuserlogin/ /adm_login/ /chklogin/ /chkadmin/ /users/ /adduser/ /admin_user/ /edituser/ /adminadduser/ /member/ /members/ /editmember/ /adminmember/ /addmember/ /logout/ /exit/ /login_out/ /adminedit/ /admin_edit/ /delete/ /admindelete/ /admin_delete/ /up/ /upload/ /upfile/ /backup/ /config/ /test/ /webmaster/ /root/ /aadmin/ /admintab/ /admin_main/ /art/ /article/ /databases/ /db/ /dbase/ /devel/ /files/ /forum/ /girl/ /girls/ /htdocs/ /idea/ /ideas/ /include/ /includeinc/ /includes/ /incoming/ /install/ /manual/ /misc/ /mrtg/ /private/ /program/ /programming/ /programs/ /public/ /secret/ /secrets/ /server_stats/ /server-info/ /server-status/ /set/ /setting/ /setup/ /***/ /snmp/ /source/ /sources/ /sql/ /statistics/ /Stats/ /telephone/ /temp/ /temporary/ /tool/ /tools/ /usage/ /weblog/ /weblogs/ /webstats/ /work/ /wstats/ /wwwlog/ /wwwstats/ /wenzhang/ /admin/ /manage/ /Admin/eWebEditorNet/UploadFile/ /bbs/upfiles /down/movie /down/mtv /down/music /down/show /down/soft /down/software /down/song /down/sort /index/admin /index/articel /index/down /index/info /index/soft /±¸·Ý /µÇ½ /¹ÜÀí /ºǫ́ /ÃÜÂë /ʹÓÃ˵Ã÷ /Óû§ /ÕÊ»§ /ÕʺŠ/zzzzzz2000 /216.2.8.114 /zzzzzzzccccccc /nyours /zzzzzzzkkkkkkk /zzzzzzzzzzzzzz /zzzzzzzzzzzz /zzzzzzz99 /zzzzzzzz2000 /zzzzzzzjjjjjjj /zzzzzzz2000 /zzzzzzz /St.Lucie /jacky.xu /joy/1029 /zzzzzzzz- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
- 130
- 131
- 132
- 133
- 134
- 135
- 136
- 137
- 138
- 139
- 140
- 141
- 142
- 143
- 144
- 145
- 146
- 147
- 148
- 149
- 150
- 151
- 152
- 153
- 154
- 155
- 156
- 157
- 158
- 159
- 160
- 161
- 162
- 163
- 164
- 165
- 166
- 167
- 168
- 169
- 170
- 171
- 172
- 173
- 174
- 175
- 176
- 177
- 178
- 179
- 180
- 181
- 182
- 183
- 184
- 185
- 186
- 187
- 188
- 189
- 190
- 191
- 192
- 193
- 194
- 195
- 196
- 197
- 198
- 199
- 200
- 201
- 202
- 203
- 204
- 205
- 206
- 207
- 208
- 209
- 210
- 211
- 212
- 213
- 214
- 215
- 216
- 217
- 218
- 219
- 220
- 221
- 222
- 223
- 224
- 225
- 226
- 227
- 228
- 229
- 230
- 231
- 232
- 233
- 234
- 235
- 236
- 237
- 238
- 239
- 240
- 241
- 242
- 243
- 244
- 245
- 246
- 247
- 248
- 249
- 250
- 251
- 252
- 253
- 254
- 255
- 256
- 257
- 258
- 259
- 260
- 261
- 262
- 263
- 264
- 265
- 266
- 267
- 268
- 269
- 270
- 271
- 272
- 273
- 274
- 275
- 276
- 277
- 278
- 279
- 280
- 281
- 282
- 283
- 284
- 285
- 286
- 287
- 288
- 289
- 290
- 291
- 292
- 293
- 294
- 295
- 296
- 297
- 298
- 299
- 300
- 301
- 302
- 303
- 304
- 305
- 306
- 307
- 308
- 309
- 310
- 311
- 312
- 313
- 314
- 315
- 316
- 317
- 318
- 319
- 320
- 321
- 322
- 323
- 324
- 325
- 326
- 327
- 328
- 329
- 330
- 331
- 332
- 333
- 334
- 335
- 336
- 337
- 338
- 339
- 340
- 341
- 342
- 343
- 344
- 345
- 346
- 347
- 348
- 349
- 350
- 351
- 352
- 353
- 354
- 355
- 356
- 357
- 358
- 359
- 360
- 361
- 362
- 363
- 364
- 365
- 366
- 367
- 368
- 369
- 370
- 371
- 372
- 373
- 374
- 375
- 376
- 377
- 378
- 379
- 380
- 381
- 382
- 383
- 384
- 385
- 386
- 387
- 388
- 389
- 390
- 391
- 392
- 393
- 394
- 395
- 396
- 397
- 398
- 399
- 400
- 401
- 402
- 403
- 404
- 405
- 406
- 407
- 408
- 409
- 410
- 411
- 412
- 413
- 414
- 415
- 416
- 417
- 418
- 419
- 420
- 421
- 422
- 423
- 424
- 425
- 426
- 427
- 428
- 429
- 430
- 431
- 432
- 433
- 434
- 435
- 436
- 437
- 438
- 439
- 440
- 441
- 442
- 443
- 444
- 445
- 446
- 447
- 448
- 449
- 450
- 451
- 452
- 453
- 454
- 455
- 456
- 457
- 458
- 459
- 460
- 461
- 462
- 463
- 464
- 465
- 466
- 467
- 468
- 469
- 470
- 471
- 472
- 473
- 474
- 475
- 476
- 477
- 478
- 479
- 480
- 481
- 482
- 483
- 484
- 485
- 486
- 487
- 488
- 489
- 490
- 491
- 492
- 493
- 494
- 495
- 496
- 497
- 498
- 499
- 500
- 501
- 502
- 503
- 504
- 505
- 506
- 507
- 508
- 509
- 510
- 511
- 512
- 513
- 514
- 515
- 516
- 517
- 518
- 519
- 520
- 521
- 522
- 523
- 524
- 525
- 526
- 527
- 528
- 529
- 530
- 531
- 532
- 533
- 534
- 535
- 536
- 537
- 538
- 539
- 540
- 541
- 542
- 543
- 544
- 545
- 546
- 547
- 548
- 549
- 550
- 551
- 552
- 553
- 554
- 555
- 556
(2)用dirb加载字典文件对搜狐网站目录进行扫描
2.用工具Webscarab扫描Web目录
(1)打开Webscarab
(2)配置Webscarab代理
(3)配置浏览器代理
(4)访问目标网站(搜狐)
(5)在Webscarab中查看扫描结果
3.5 本章小结
-
相关阅读:
【多线程(四)】线程状态介绍、线程池基本原理、Executors默认线程池、ThreadPoolExecutor线程池
Debian10离线安装docker-20.10.13
使用说明丨Kamiya艾美捷抗酒石酸酸性磷酸酶TRAP染色试剂盒
创建.NET程序Dump的几种姿势
嵌入式岗位Makefile常见面试题(1)
Kotlin协程:续体、续体拦截器、调度器
react native使用5-搭建ios环境
Java处理Excel:从POI到SPL
自由软件基金会官宣Zoë Kooyman担任新执行董事
26 JavaScript模块
- 原文地址:https://blog.csdn.net/weixin_42617472/article/details/126040665
