一、收集域名信息

1、Whois查詢(xún)
定義：標(biāo)準(zhǔn)的互聯(lián)網(wǎng)協(xié)議，可用于搜集網(wǎng)絡(luò)注冊(cè)信息，注冊(cè)的域名、IP地址等信息。（簡(jiǎn)單來(lái)說(shuō)，Whois是一個(gè)用于查詢(xún)域名是否已被注冊(cè)以及注冊(cè)域名的詳細(xì)信息的數(shù)據(jù)庫(kù)）
在線(xiàn)Whois查詢(xún)的常用網(wǎng)站：愛(ài)站工具網(wǎng)（https://whois.aizhan.com)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 站長(zhǎng)之家(http://whois.chinaz.com)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? VirusTotal(https://www.virustotal.com)
通過(guò)這些網(wǎng)站可以查到域名的相關(guān)信息，也可以通過(guò)郵箱、注冊(cè)人查詢(xún)相關(guān)信息。

?2、備案信息查詢(xún)
定義：網(wǎng)站備案是根據(jù)國(guó)家法律法規(guī)規(guī)定，需要網(wǎng)站的所有者向國(guó)家有關(guān)部門(mén)申請(qǐng)的備案，這是國(guó)家信息產(chǎn)業(yè)部隊(duì)網(wǎng)站的一種管理，為了防止在網(wǎng)上從事非法的網(wǎng)站經(jīng)營(yíng)活動(dòng)的發(fā)生。主要針對(duì)國(guó)內(nèi)網(wǎng)站，如果網(wǎng)站搭建在其他國(guó)家，則不需要進(jìn)行備案。
常用的網(wǎng)站

ICP備案查詢(xún)網(wǎng)：（http://www.beianbeian.com）
? 天眼查：（http://www.tianyancha.com）
二、收集敏感信息

Google的常用語(yǔ)法及其說(shuō)明
Site?指定域名
Inurl?? ?URL中存在關(guān)鍵字的網(wǎng)頁(yè)
Intext?? ?網(wǎng)頁(yè)正文中的關(guān)鍵字
Filetype?? ?指定文件類(lèi)型
Intitle?? ?網(wǎng)頁(yè)標(biāo)題中的關(guān)鍵字
link?? ?link:baidu.com即表示返回所有和baidu.com做了鏈接的URL
Info?? ?查找指定站點(diǎn)的一些基本信息
cache?? ?搜索Google里關(guān)于某些內(nèi)容的緩存利用Google搜索，可以輕松得到想要的信息，也可以用它來(lái)收集數(shù)據(jù)庫(kù)文件、SQL注配置信息、源代碼泄露、未授權(quán)訪(fǎng)問(wèn)和robots.txt等敏感信息。
還可以通過(guò)烏云漏洞表（https://wooyun.shuimugan.com)查詢(xún)歷史漏洞信息。

三、收集子域名信息

子域名：二級(jí)域名，指頂級(jí)域名下的域名。
1、子域名檢測(cè)工具
用于子域名檢測(cè)的工具主要有Layer子域名挖掘機(jī)、K8、wydomain、Sublist3r、dnsmaper、subDomainsBrute、Maltego CE等。
2、搜索引擎枚舉
可以利用Google語(yǔ)法搜索子域名，例如要搜索百度旗下的子域名就可以使用"site:baidu.com"語(yǔ)法
2.1 加減字符的使用
+ ?強(qiáng)制包含某個(gè)字符進(jìn)行查詢(xún)
- ?查詢(xún)的時(shí)候忽略某個(gè)字符
"" 查詢(xún)的時(shí)候精確匹配雙引號(hào)內(nèi)的字符
. ?匹配某單個(gè)字符進(jìn)行查詢(xún)
| ?或者，多個(gè)選擇，只要有一個(gè)關(guān)鍵字匹配上即可
例：比如我想搜索支付，出來(lái)了很多頁(yè)面但不想出現(xiàn)充值關(guān)鍵詞，就要利用如下：
? ? ? ? + ?支付 ? ? ? ?- ? 充值
? ? ? ? 這個(gè)語(yǔ)句就是過(guò)濾掉所有包含支付但不包含充值的頁(yè)面。
2.2 參數(shù)的使用（內(nèi)容與上圖相符，便于理解）
Intext參數(shù)：搜索帶有所有關(guān)鍵詞的內(nèi)容頁(yè)面
Intitle參數(shù)：搜索帶有該關(guān)鍵詞的標(biāo)題的所有頁(yè)面
Inurl參數(shù)：搜素包含關(guān)鍵詞的URL內(nèi)容
Site參數(shù)：搜索指定網(wǎng)站、域或者子域，將搜索范圍縮小
FileType參數(shù)：搜索指定類(lèi)型的文件（如Google搜索：filetype：txt）
3、第三方聚合應(yīng)用枚舉
很多第三方服務(wù)匯聚了大量DNS數(shù)據(jù)集，可通過(guò)他們檢索某個(gè)給定域名的子域名。只需在其搜索欄中輸入域名，就可檢索到相關(guān)的域名信息；也可以利用DNSdumpster網(wǎng)站（http://dnsdumpster.com/)、在線(xiàn)DNS偵查和搜索的工具挖掘出指定域潛藏的大量子域。
4、證書(shū)透明度公開(kāi)日志枚舉（CT)
CT是證書(shū)授權(quán)機(jī)構(gòu)（CA）的一個(gè)項(xiàng)目，證書(shū)授權(quán)機(jī)構(gòu)會(huì)將每個(gè)SSL/TLS證書(shū)發(fā)布到工作日志中。一個(gè)SSL/TLS證書(shū)通常包含域名、子域名和郵件地址，這些也經(jīng)常成為攻擊者非常希望獲得的有用信息。查找某個(gè)域名所屬證書(shū)最簡(jiǎn)單的方法就是使用搜索引擎搜索一些公開(kāi)的CT日志。
推薦使用crt.sh: https://crt.sh和censys:https://censys.io這兩個(gè)網(wǎng)站，還可以利用一些在線(xiàn)網(wǎng)站查詢(xún)子域名，如子域名爆破網(wǎng)站（https://phpinfo.me/domain),IP反查綁定域名網(wǎng)站（http://dns.aizhan.com)等。
四、收集常用端口信息

在端口滲透信息的收集過(guò)程中，需要關(guān)注常見(jiàn)應(yīng)用的默認(rèn)端口和在端口上運(yùn)行的服務(wù)。常見(jiàn)的掃描工具為Nmap，無(wú)狀態(tài)端口掃描工具M(jìn)asscan、ZMap和御劍高速TCP端口掃描工具?。

文件共享服務(wù)端口
端口號(hào)?? ?端口說(shuō)明?? ?攻擊方向
21/22/69?? ?Ftp/Tftp文件傳輸協(xié)議?? ?允許匿名的上傳、下載、爆破和嗅探操作
2049?? ?Nfs服務(wù)?? ?配置不當(dāng)
139?? ?Samba服務(wù)?? ?爆破、未授權(quán)訪(fǎng)問(wèn)、遠(yuǎn)程代碼執(zhí)行
389?? ?Ldap目錄訪(fǎng)問(wèn)協(xié)議?? ?注入、允許匿名訪(fǎng)問(wèn)、弱口令
遠(yuǎn)程連接服務(wù)端口
端口號(hào) ? ? ? ? ?端口說(shuō)明 ? ? ? ? ? ? 攻擊方向
22 ? ? ? ? ? ? ? ? SSH遠(yuǎn)程連接 ? ? ?爆破、SSH隧道及內(nèi)網(wǎng)代理轉(zhuǎn)發(fā)、文件傳輸
23 ? ? ? ? ? ? ? ?Telnet遠(yuǎn)程連接 ? ? 爆破、嗅探、弱口令
3389 ? ? ? ? ? ?Rdp遠(yuǎn)程桌面連接?? ?Shift后門(mén)（需要Windows Server 2003以下的系統(tǒng)）、爆破
5900 ? ? ? ? ? ?VNC?? ?弱口令爆破
5632 ? ? ? ? ? ?PyAnywhere服務(wù)?? ?抓密碼、代碼執(zhí)行
Web應(yīng)用服務(wù)端口
端口號(hào) ? ? ? ? ? ? ? ?端口說(shuō)明 ? ? ? ? ? ? ? ? 攻擊方向
80/443/8080?? ?常見(jiàn)的Web服務(wù)端口?? ?Web攻擊、爆破、對(duì)應(yīng)服務(wù)器版本漏洞
7001/7002 ? ? ??WebLogic控制臺(tái)?? ?Java反序列化、弱口令
8080/8089 ? ? Jboss/Resin/Jetty/Jenkins?? ?反序列化、控制臺(tái)弱口令
9090 ? ? ? ? ? ? ? WebSphere控制臺(tái)?? ?Java反序列化、弱口令
4848 ? ? ? ? ? ? ? GlassFish控制臺(tái) ? ? ? ? ? ? ? ?弱口令
1352 ? ? ? ? ? ? ? ? Lotus domino郵件服務(wù) ? ? ? 弱口令、信息泄露、爆破
10000 ? ? ? ? ? ? Webmin-Web控制面板?? ?弱口令
數(shù)據(jù)庫(kù)服務(wù)端口
端口號(hào) ? ? ? ? ? ?端口說(shuō)明 ? ? ? ? ? ? ? ?攻擊方向
3306 ? ? ? ? ? ? ?MySQL ? ? ? ? ? ? ? ? ?注入、提權(quán)、爆破
1433 ? ? ? ? ? ? ? MSSQL數(shù)據(jù)庫(kù) ? ? ?注入、提權(quán)、SA弱口令、爆破
1521 ? ? ? ? ? ? ? ?Oracle數(shù)據(jù)庫(kù) ? ? ? ??TNS爆破、注入、反彈Shell
5432 ? ? ? ? ? ? ?PostgreSQL數(shù)據(jù)庫(kù)?? ?爆破、注入、弱口令
27017/27018?? ?MongoDB ? ? ? ? ? ? 爆破、未授權(quán)訪(fǎng)問(wèn)
6379 ? ? ? ? ? ? ? Redis數(shù)據(jù)庫(kù) ? ? ? ? ? 可嘗試未授權(quán)訪(fǎng)問(wèn)、弱口令爆破
5000 ? ? ? ? ? ? ? SysBase/DB2數(shù)據(jù)庫(kù)?? ?爆破、注入
郵件服務(wù)端口
端口號(hào)?? ?端口說(shuō)明 ? ? ? ? ? ? ?攻擊方向
25 ? ? ? ? ? SMTP郵件服務(wù)?? ?郵件偽造
110 ? ? ? ? ?POP3協(xié)議 ? ? ? ? ? ?爆破、嗅探
143 ? ? ? ? ?IMAP協(xié)議 ? ? ? ? ? ?爆破
網(wǎng)絡(luò)常見(jiàn)協(xié)議端口
端口號(hào) ? ? ? ?端口說(shuō)明 ? ? ? ?攻擊方向
53 ? ? ? ? ? ? ? DNS域名系統(tǒng)?? ?允許區(qū)域傳送、DNS劫持、緩存投毒、欺騙
67/68 ? ? ? ? DHCP服務(wù) ? ? ? 劫持、欺騙
161 ? ? ? ? ? ? ?SNMP協(xié)議?? ?爆破、搜集目標(biāo)內(nèi)網(wǎng)信息
特殊服務(wù)端口
端口號(hào) ? ? ? ? ? ?端口說(shuō)明 ? ? ? ? ? ? 攻擊方向
2181 ? ? ? ? ? ? ??Zookeeper服務(wù) ?未授權(quán)訪(fǎng)問(wèn)
8069 ? ? ? ? ? ? ?Zabbix服務(wù)?? ?遠(yuǎn)程執(zhí)行、SQL注入
9200/9300?? ?Elasticsearch服務(wù)?? ?遠(yuǎn)程執(zhí)行
11211 ? ? ? ? ? ? ??Memcache服務(wù)?? ?未授權(quán)訪(fǎng)問(wèn)
512/513/514?? ?Linux Rexec服務(wù)?? ?爆破、Rlogin登錄
873 ? ? ? ? ? ? ? ? Rsync服務(wù)?? ?匿名訪(fǎng)問(wèn)、文件上傳
3690 ? ? ? ? ? ? ?Svn服務(wù)?? ?Svn泄露、未授權(quán)訪(fǎng)問(wèn)
50000 ? ? ? SAP Management console?? ?遠(yuǎn)程執(zhí)行

總結(jié)

以上是生活随笔為你收集整理的网络渗透技术的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。