侦察总结

1.如何判断网站服务器操作系统?

1-1.大小写测试

使用方法非常简单,就是在网站的的地址栏处修改网站的网址,使其小写变成大写,然后重新加载,如何网页可以正常加载,那么基本就是windows操作系统,如果没有加载出来的话就是liunx系统。

将部分网址改成大写:

仍然正常加载,所以此网址为Windows操作系统。

如果改变之后就无法加载的,基本就是liunx系统的了。

1-2.利用站长工具

在站长工具(http://tool.chinaz.com/),输入你要查询的网址,也可以看出该网站所使用的操作系统。

输入上面查询的网址http://www.asrock.cn/

在详细信息界面查看,果然,这是个windows系统。

1-3.看审查元素(有的浏览器也叫做查看元素)

2.其他侦察方式集合

2-1.Google hacking

  • site 目标网址
  • intitle 包含任意一个关键字
  • allintitle 包含所有关键字
  • inurl 包含某些特定字符
  • cache 网络快照
  • filetype 文件类型

2-2.社会工程学

2-3.wegt 复制网站镜像(新闻,公告,招聘启事)【kali系统下使用】

2-4.社交媒体(twitter,Facebook(关注高管))

2-5.区域传输

2-6.traceroute定位(路由器地址)

2-7.查看robots.txt

被动收集资料方式(分类)【kali系统下使用】:

1.域名、邮箱、人员、地址

  • 1nslookup,dig,whois
  • fierce
  • Dnsercon

2.搜索引擎

  • shodan
  • google

3.专属密码字典

  • Cupp

主动收集资料方式(分类)【kali系统下使用】

1.扫描ip地址段

  • nmap

2.其他服务扫描

  • SNMP
  • SMB
  • SMTP
  • WEB

3.识别防护机制

  • LBP
  • wafwoof
  • Fragroute
  • Nmap

4.msf

  • msf dir_scanner(目录扫描)
  • search_email_collector(邮件地址)

侦察完成后需要整理的数据:

  • ip地址
  • 电子邮件地址
  • 主机名称
  • url地址
  • dns域名服务器(管理员极少动dns服务器)【使用host工具<kali系统下使用> 方法:host 域名 or host ip】
  • 开放端口

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注