搜索
查看: 1317|回复: 0

Web渗透前期信息收集

[复制链接]

145

主题

235

帖子

516

积分

高级会员

中国黑客

Rank: 4

积分
516
QQ
发表于 2021-1-10 12:49:06 来自手机 | 显示全部楼层 |阅读模式
whois、旁站、服务器系统、容器、数据库类型、子域名、防火墙、维护者信息、ip端口、C段网站、网站源IP

1、whois

域名注册信息、邮箱、注册人、注册的时间

2、旁站

同ip的网站

3、服务器系统

windows 、linux 服务器系统的判断大小写

4、容器

WebLogic,tomcat.JBoss,WebSphere 去搜索相关漏洞

5、一些常见的开源软件组成

lamp = Linux +apahce + mysql + php

lnmp = Linux + Nginx + Mysql + php

6、数据库类型

一般mysql,sqlserver,oracle等…

可以根据扫描端口去判断服务器是否存在数据库

7、子域名

在线子域名爆破,一些工具oneforall等等…

8、ip端口

扫描ip端口是否存在其他网站或者其他中间件,集成软件如:

8888 宝塔 ,7001 weblogic 等…

9、C段网站

这个会比较遥远比如192.168.2.1/24 ,也就是192.168.2.1-255可能有目标的网站存在

10、网站源IP

网站真实ip可以结合子域名,ssl证书,大数据平台,历史DNS解析记录获取。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

温馨提示
1:发帖请遵守《中华人民共和国网络安全法》,发帖内容不得维护国家的、集体的、个人的利益。
2:请勿发布恶意攻击他人的技术文章、工具、和使用教程,发现后删帖处理。
3:本站的目的在于让更多的人了解网络安全,避免受到他人的恶意攻击。
4:本站中的部分文章,可能会出现一些“技术类手段”,但这仅仅为学习演示所用,而非恶意传播技术。
5:本站中的部分文章,可能转载自互联网。如有侵权行为,联系我们删除即可。
6:学习仅是充实头脑,切勿恶意攻击个人、企业等。所造成的法律后果一切由自己承担,本站及其站长概不负责。
朕知道了
快速回复 返回顶部 返回列表