域名信息收集
我一般通过站长工具WHOIS定向收集一些特定域名,拿来分析网站存活站点。
例如:
查询域名基本信息
WHOIS反查得到大部分域名注册信息
一般大一点的厂商都有几百个域名,我们通过此处收集大量顶级域名,然后通过SubDomain工具获取大量二级、三级域名。
由于获取的域名太多了,一般全部下来,大约有2k以上子域名,因为不是所有的子域名都能对外访问,所以我们这里要对域名进行去杂的一些操作。
步骤如下:
1、先用SubDomain工具将子域名跑出来,域名对应IP
2、获取的内容我们导入XLS进行排序整理我们就可以获取一些厂商常用的IP段 3、我们从里面分析出一些IP段进行整理,归类,大概能得到好几个段,这时我们就可以利用端口扫描工具对常见的IP段进行扫描,从而归纳整理IP端口号,从对外网暴露的端口号,我们用来分析网站的结构部署是怎样一种情况。
对IP段进行扫描后,我们一般会得到许多端口暴露信息,我们继续对端口进行整理。 4、对数据进行整理后,我们得到以下信息,WEB服务大多开放80,443,8080等端口,我们将整理好的数据丢入Burp,进行去杂质,留下可用的资源。 5、写个php小脚本,将数据丢入Burp批量访问,看返回值大小,就可以确定可用资源。
6、获取好资源之后我们就可以开始挖洞了。
这个方法比较快速上手,且容易挖到洞,百试不爽。
|