7. Recopilación de información sobre penetración (1)

DNS completo, motor de búsqueda google, ssl, número de registro, craqueo por fuerza bruta, descompilación de aplicaciones, cuenta oficial WeChat WeChat y jsfinder para obtener información secundaria del nombre de dominio.

Whois: protocolo de Internet estándar, utilizado a menudo para recopilar nombres de dominio de destino, información de registro de red, nombres de dominio registrados, direcciones IP y otra información.

La detección de subdominios se puede realizar de acuerdo con los siguientes métodos:

[1].Vulnerabilidad de transferencia de dominio dns

Utilice el comando de nombre de dominio del parámetro dnsenum en kali para recopilar la información de un dominio.

Parámetros principales:

-h Ver ayuda de la herramienta.

-Servidor DNS<servidor>especifica el servidor de nombres de dominio

-La tecla de método abreviado enum es equivalente a "-threads 5-s 15-w w" (iniciar 5 hilos, buscar en Google 15 subdominios) .

-f dns.txt especifica el archivo de diccionario.

-w (--whois) proporciona consultas whois dentro del rango de direcciones de red del segmento C.

- noreverse omite la operación de consulta inversa.

[2]Consulta de número de registro

Dirección de consulta de registro del sitio web:/

/

Busque el número de registro en el sitio web correspondiente según en la información del nombre de dominio y luego busque la información del nombre de dominio relevante según la información del número de registro.

[3] Consulta de certificado SSL

Al consultar el certificado SSL, el nombre de dominio obtenido tiene una alta tasa de supervivencia.

URL de consulta:/ssl.html y "Buscar sitios web con qq.com en el nombre de dominio".

PD: Identificación de huellas dactilares: el principio básico es hacer coincidir el código de característica de el archivo O el valor md5 y otra información especial se combinan con expresiones regulares para identificar el nombre y la versión de una aplicación web y recopilar información

Objetos de detección de huellas dactilares comunes

1, información CMS . : Como Dahan CMS, Dreamweaver, Empire CMS, phpcms, ecshop, etc.

2 Tecnologías front-end: como HTML5, jquery, bootstrap, pure, ace, etc.

3.Servidor web: como Apache, lighttpd, Nginx, IIS, etc.

4. Servidor de aplicaciones: como Tomcat, Jboss, weblogic, websphere, etc.

5. Lenguaje de desarrollo: como PHP, Java, Ruby, Python, C#, etc.

6. Información del sistema operativo: como linux, win2k8, win7, kali, centos, etc. /p>

7. Información de CDN: si se usa CDN, como cloudflare, 360cdn, 365cyd, aceleración en la nube, etc.

8.información de waf: si se usa WAF, como Topsai; , Jiasule, Cloud Shield, etc.

9.IP e información de nombre de dominio: información de registro de nombre de dominio e IP, información del proveedor de servicios, etc.

10. Algunos software o plataformas también detectarán puertos comunes abiertos por el servidor.