当我们获取了二级域名和地址,同时对于ip地址和二级域名进行信息收集收集完之后就需要进行信息整理了,以下是信息整理的方法
4、御剑、wappalyzer(浏览器插件,需要下载)、御剑WEB指纹识别
获取指纹信息,然后用seebug去检测历史漏洞
seebug可以将历史漏洞都展示出来
点击最右边的三个点,——》设置——》扩展程序——》加载已解压的扩展程序
先去识别,判断对方是安全狗还是阿里云,知道对方使用的是什么WAF,针对对方的WAF写规则
执行完后cd进行C:\wafw00f-master\wafw00f目录,执行main.pywww.safedog.cn就可以了
探测百度网站
之所以会得到一个真实的域名是因为对方开启了fa域名解析,不存在的域名也会解析到真实的ip地址上
判断有无CDN
1、本地ping
2在线ping,看ip地址是否一样,IP不一样:使用了CDN,IP地址一样:没有使用CDN(如图)
概念:
C段:比如192.168.223.1~192.168.223.255,后面的1~255就是C段
旁注:一台服务器上面有多个站点,但是我们攻击的这个站点没有漏洞,这个时候可以通过这台服务器其他的有漏洞的站点去入侵到目标站点,这个过程叫做旁注
2、网络空间搜索引擎www.fofa.so
3、Nmap,Msscan扫描C段
Nmap四大功能:
1.主机发现2.端口扫描3.版本侦测4.OS侦测
优势:
l功能灵活强大,支持多种目标,大量计算机的同时扫描;
l流行,由于其具有强大的扫描机探测功能,,已被成千上万安全专家使用。
劣势:
lNmap参数众多,难以一一记忆;
①:nmap-p80,443,8000,8080-Pn39.97.3.0/24(-P指定端口扫描,-Pn指定一个网段)
②:nmap-sn简单ping扫描探测主机是否在线
③:nmap-sS-sU采用TCP与UDP端口扫描
④:–sV指定版本探测
⑤:-O探测系统类型版本号
⑥:绕过ping扫描参数为:nmap-PnXXX.XXX.XXX.XXX
⑦:漏洞检测可直接nmap目标--script=auth,vuln
⑧:-PE扫描多个网段
奇安信补天、cnvd、教育漏洞平台、漏洞银行、wooyun、漏洞盒子众测平台