7. 滲透--信息收集(一)

完成dns、搜索引擎google、ssl、備案號、暴力破解、app反編譯、微信公眾號、jsfinder獲取二級域名信息

創(chuàng)新互聯(lián)是專業(yè)的尼元陽網(wǎng)站建設公司，尼元陽接單;提供網(wǎng)站設計制作、網(wǎng)站設計,網(wǎng)頁設計,網(wǎng)站設計,建網(wǎng)站,PHP網(wǎng)站建設等專業(yè)做網(wǎng)站服務;采用PHP框架,可快速的進行尼元陽網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

whois: 標準的互聯(lián)網(wǎng)協(xié)議，經(jīng)常用來收集目標域名相關信息，網(wǎng)絡注冊信息，注冊域名、ip地址等信息

可根據(jù)以下方法進行子域名探測：

[1]. dns域傳送漏洞

在kali下 使用 dnsenum 參數(shù) 域名 命令，來收集一個域的信息。

主要參數(shù)：

-h 查看工具使用幫助

-dnsserver server 指定域名服務器

-enum 快捷鍵 相當于"--threads 5 -s 15 -w" (啟動5線程，谷歌搜索15條子域名)

-f dns.txt 指定字典文件

-w (--whois) 在一個c段網(wǎng)絡地址范圍 提供whois查詢

--noreverse 跳過反向查詢操作

[2] 備案號查詢

網(wǎng)站備案查詢地址：

根據(jù)域名在相關網(wǎng)站上找到備案號信息，在根據(jù)備案號信息查找到相關域名信息。

[3] ssl證書查詢

通過查詢SSL證書，獲取的域名存活率很高。

查詢網(wǎng)址: 和

[4]google 搜索c段

旁站：旁站是和目標賀耐網(wǎng)站在同一臺服務器上的其它的網(wǎng)站。

C段：C段是和目標服務器ip處在同一個C段的其它服務亂拍正器。

使用網(wǎng)站webscan.cc查詢旁站c段。

1.參考googleHack 用法 ：

2.用DotNetScan工具

工具地址：VStart50\VStart50\tools\漏洞利用\IISPutScanner增強版

[5] app提取

反編譯APP可進行提取相關IP地址等操作。

[6] 微信公眾號

[7] JsFinder 查找子域名

將JsFinder.py復制到kali系統(tǒng)文件夾下，進入該文件夾使用命令 進行查詢。

-d:表示深度爬取

[8] 字典枚舉

字典枚舉法是一種傳統(tǒng)查找子域名的技術，這類工具有 DNSReconcile、Layer子域名挖掘機、DirBuster等。

FOFA是網(wǎng)絡空間安全搜索引擎，收錄的是設備而不是網(wǎng)頁。能夠探索全球互聯(lián)網(wǎng)資產(chǎn)信息。

網(wǎng)站是fofa.so

搜索語法為：

ip=“1.1.1.1”嘩悔 搜索與此ip相關的網(wǎng)站

port="8009" 查找開發(fā)了8009端口的服務器

domain="qq點抗 " 搜索跟域名帶有qq點抗 的網(wǎng)站

PS：指紋識別：其核心原理是通過正則表達式匹配特征碼或匹配文件的md5值等特殊信息，進而識別web應用程序的名稱和版本，收集信息。

常見指紋檢測的對象

1、CMS信息：比如大漢CMS、織夢、帝國CMS、phpcms、ecshop等；

2、前端技術：比如HTML5、jquery、bootstrap、pure、ace等；

3、Web服務器：比如Apache、lighttpd, Nginx, IIS等；

4、應用服務器：比如Tomcat、Jboss、weblogic、websphere等；

5、開發(fā)語言：比如PHP、Java、Ruby、Python、C#等；

6、操作系統(tǒng)信息：比如linux、win2k8、win7、kali、centos等；

7、CDN信息：是否使用CDN，如cloudflare、360cdn、365cyd、yunjiasu等；

8、WAF信息：是否使用waf，如Topsec、Jiasule、Yundun等；

9、IP及域名信息：IP和域名注冊信息、服務商信息等；

10、端口信息：有些軟件或平臺還會探測服務器開放的常見端口。

如何讓帝國CMS顯示頭條/置頂/推薦等標記

想要首頁置頂可乎返以有其它方法的。方法一：首頁按時間排序，將你想置頂?shù)膬热莸陌l(fā)布時間修改成最新的或者修改到你想置頂?shù)狡诘臅r孝野間，比如今天是2014.2.22，你想讓某篇文章置頂?shù)?014.3.22，就可以將這篇文章的發(fā)布時間修改為：2014.3.22方法二：為你想置頂?shù)奈恼绿砑觙lag屬性，然后歲慎饑如果你的位置有10條，你前5條可以調置頂內容，后5條可以調其它的。

公眾號歷史文章如何同步到帝國cms

運行孤狼采集器軟件，點擊發(fā)布到發(fā)布窗口界面; 2、點擊添加，選擇發(fā)布接口搜啟衫，選擇網(wǎng)站編碼、填寫后臺路徑、（因為是免登陸接口）選擇不需要登錄http請求，然后獲取列表旁大看看是否成功世腔，成功后請保持配置，就可以直接發(fā)布文章進去了！

本文題目：發(fā)布時間正則帝國cms 正則時代
網(wǎng)站網(wǎng)址：http://chinadenli.net/article49/dsppohh.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供虛擬主機、全網(wǎng)營銷推廣、手機網(wǎng)站建設、外貿(mào)建站、網(wǎng)站設計公司、動態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)