一丶自己簡單總結了一下一些資訊收集得方式,希望對你們有幫助。
1丶nmap主機發現,端口掃描,漏洞腳本探測,伺服器版本,作業系統(最常用)
例如:nmap -sV -o -Pn -T4 <target>;nmap -T4 -A -v --script ssl-heartbleed <target>
2丶layer子域名挖掘機,aquatone
子域名收集
3丶hping3
測試防火牆攔截規則,網絡裝置調試 例如:hping3 --scan 445,135 -S <target>
目标主機回複得S和A,代表SYN和ACK
4丶nbtscan
掃描整個C段或一個範圍,
5丶搜尋引擎
(1)百度
(2)google hacking
例如:intitle:背景管理 ; inurl:.php?page= ; intext:(包含内容);site:網站等等
用Google hacking收集某網址子域名:inurl:.xxx.com等等
(3)fofa
例如:ip="target" ; domain="target" ; port="target" 連接配接符:&&;更多詳見fofa
(4)撒旦 :用法類似,要簡便
(5)鐘馗之眼 用法類似
6丶nslookup whois查詢,電話郵箱反查
7丶其他的app,企查查,愛企查
8丶目錄掃描(dirbuster,dirsearch)
9丶指紋識别(cms),雲溪官網;
10丶内容敏感資訊洩露
二丶資訊收集(内網滲透)
1丶windows檢視目前shell權限
whoami /user
2 檢視系統資訊
systeminfo
3 檢視網絡連接配接狀态資訊
netstat -ano
4 機器名
hostname
5 查 殺軟
WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List
6 檢視目前安裝程式
Wmic product get name ,version
7 檢視線上使用者
quser
8 檢視程序
tasklist /v
9 檢視目前登入域
net config workstation
10 檢視 遠端桌面連接配接曆史記錄
cmdkey /l 憑證取下來 本地解密
11 檢視本機使用者xxx資訊
net user /domain 域所在名單
net user 域使用者 /domain 擷取某個域詳細資訊
net user /domain xxx 123456 修改域使用者密碼,需要域管理者權限
12 擷取域使用者清單
net user /do
13 傳回域控和其相應得ip位址
nltest /dsgetdc:hack /server:xxxxx
14 擷取域管理者清單
net group "domain admins" /domain
15 檢視域控制器
net group "domain controllers" /domain
16 檢視域機器
net group "domain computers" /domain
17 檢視域工作組
net group /domain
18 檢視同一域内機器清單,ip共享,xx計算機共享資源清單,内網存在多少域,xxx域中得機器清單
net view;net view \\ip ; net view \\xxx; net view /domain ; net view /domain :xxx
三丶Linux裡面比較重要得幾個:
1丶cat /root/.bash_history 檢視管理者得曆史輸入指令(擷取密碼,網站目錄,内網資産等)
2丶find / -name * .cfg 查找某個檔案(配置檔案之類的)