搜集子域名与网站敏感信息

渗透测试人员需要先收集目标网络资料,才能全方位进行网络安全测试。今天,mahui.org 带来的是搜集子域名-渗透测试必备技能。希望对大家有所帮助。

一、子域名搜集

通过搜索引擎的高级搜索指令,我们可以更快搜索到关于这个站点的更多域名,或者快速获得一批带有同样探针的网站。例如,我们搜索baidu.com 则可以发现很多百度的子域名,但是因为数据量过于庞大,不可能采用这种方式来获取所有的大型网站的子域名。

通常对一个网站进行子域名搜集需要采用专门的子域名查询工具,但这种子域名查询工具对于大型网站而言也是不全面的,但工作量会减少很多。比如:Layer子域名挖掘机、K8、wydomain、Sublist3r、dnsmaper、subDomains、Maltego CE等。推荐:Layer子域名挖掘机、subDomains、Sublist3r。

另外还可以用第三方聚合应用枚举,比如汇聚了大量DNS数据集,可通过他们检测给定域名的子域名,推荐DNSdumpster网站。网址就是点com。

还可以利用证书透明度公开日志来获取,CA证书与SSL证书都是发布到公共日志中,一个SSL/TLS证书通常包含域名、子域名和邮件证件。推荐 https://crt.sh https://censys.io

还有在线网站查询子域名,如子域名爆破网址 https://phpinfo.me/domain IP反查绑定域名网站 http://dns.aizhan.com

二、搜集web信息

对于互联网大量信息的搜集也是需要一定技巧的,比如我们要搜索存在敏感信息的网站或者某一种cms网站,采用高级搜索命令恰好可以很好的完成这一点,当然也有一些网站专门为渗透测试人员提供这一功能,这种网站让搜索web信息变得更简单,不要需要花一点点小钱,当然收费不高。

这里mahui.org 来介绍一下Google和百度常用的高级搜索命令,这些命令在不同的搜索引擎还是略有不同的。只知道这些是远远不够的,还需要懂得相关敏感信息才可以获得更多,比如数据库连接信息、邮箱密码、uc-key、阿里的osskey,有时还可以找到泄露的源代码等,这些都可以尝试从GitHub中查找。

site: 指定域名

intitle:标题中存在关键词的网页

intext:正文中存在关键词的网页

info:一些基本信息

inurl:URL存在关键词的网页

filetype:搜索指定文件类型

-:即减号 用来去除某些信息

domain:网站外部链接查询

案例一:搜索存在敏感信息的网站

语法:

intitle:管理登录 filetype:php

这句话的意思是查询标题中含有“管理登录”且为php类型的网站。

方案二:搜索Discuz论坛主机

语法:

intext:Powered by Discuz

如果攻击者拥有Discuz漏洞并且能够利用该漏洞,配合上搜索来查询这样的主机,那么后果可想而知。

搜集子域名

很多人可能想通过robots.txt不让搜索引擎蜘蛛爬行并收录这些敏感信息,但是黑客又可以通过访问robots.txt获得更多的网站站点信息。毕竟大部分人禁止的目录一看就知道是什么网站类型。

以上就是mahui.org 带来的是搜集子域名-渗透测试必备技能。感谢您的阅读。

mahui.org 原创文章,仅限技术研究。发布者:马会,转转请注明出处:https://mahui.org/tech/2079.html

发表评论

邮箱地址不会被公开。 必填项已用*标注