1.如何判断网站服务器操作系统?
1-1.大小写测试
使用方法非常简单,就是在网站的的地址栏处修改网站的网址,使其小写变成大写,然后重新加载,如何网页可以正常加载,那么基本就是windows操作系统,如果没有加载出来的话就是liunx系统。
将部分网址改成大写:
仍然正常加载,所以此网址为Windows操作系统。
如果改变之后就无法加载的,基本就是liunx系统的了。
1-2.利用站长工具
在站长工具(http://tool.chinaz.com/),输入你要查询的网址,也可以看出该网站所使用的操作系统。
输入上面查询的网址http://www.asrock.cn/
在详细信息界面查看,果然,这是个windows系统。
1-3.看审查元素(有的浏览器也叫做查看元素)
2.其他侦察方式集合
2-1.Google hacking
- site 目标网址
- intitle 包含任意一个关键字
- allintitle 包含所有关键字
- inurl 包含某些特定字符
- cache 网络快照
- filetype 文件类型
2-2.社会工程学
2-3.wegt 复制网站镜像(新闻,公告,招聘启事)【kali系统下使用】
2-4.社交媒体(twitter,Facebook(关注高管))
2-5.区域传输
2-6.traceroute定位(路由器地址)
2-7.查看robots.txt
被动收集资料方式(分类)【kali系统下使用】:
1.域名、邮箱、人员、地址
- 1nslookup,dig,whois
- fierce
- Dnsercon
2.搜索引擎
- shodan
3.专属密码字典
- Cupp
主动收集资料方式(分类)【kali系统下使用】
1.扫描ip地址段
- nmap
2.其他服务扫描
- SNMP
- SMB
- SMTP
- WEB
3.识别防护机制
- LBP
- wafwoof
- Fragroute
- Nmap
4.msf
- msf dir_scanner(目录扫描)
- search_email_collector(邮件地址)
侦察完成后需要整理的数据:
- ip地址
- 电子邮件地址
- 主机名称
- url地址
- dns域名服务器(管理员极少动dns服务器)【使用host工具<kali系统下使用> 方法:host 域名 or host ip】
- 开放端口