搜索
查看: 1523|回复: 0

Web渗透前期信息收集

[复制链接]

147

主题

239

帖子

523

积分

高级会员

中国黑客

Rank: 4

积分
523
QQ
发表于 2021-1-10 12:49:06 来自手机 | 显示全部楼层 |阅读模式
whois、旁站、服务器系统、容器、数据库类型、子域名、防火墙、维护者信息、ip端口、C段网站、网站源IP

1、whois

域名注册信息、邮箱、注册人、注册的时间

2、旁站

同ip的网站

3、服务器系统

windows 、linux 服务器系统的判断大小写

4、容器

WebLogic,tomcat.JBoss,WebSphere 去搜索相关漏洞

5、一些常见的开源软件组成

lamp = Linux +apahce + mysql + php

lnmp = Linux + Nginx + Mysql + php

6、数据库类型

一般mysql,sqlserver,oracle等…

可以根据扫描端口去判断服务器是否存在数据库

7、子域名

在线子域名爆破,一些工具oneforall等等…

8、ip端口

扫描ip端口是否存在其他网站或者其他中间件,集成软件如:

8888 宝塔 ,7001 weblogic 等…

9、C段网站

这个会比较遥远比如192.168.2.1/24 ,也就是192.168.2.1-255可能有目标的网站存在

10、网站源IP

网站真实ip可以结合子域名,ssl证书,大数据平台,历史DNS解析记录获取。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表