Khala

# 企业信息收集 一些网站如天眼查等，可以提供企业关系挖掘、工商信息、商标专利、企业年报等信息查询，可以提供企业的较为细致的信息。 公司主站中会有业务方向、合作单位等信息。 # 人员信息收集 针对人员的信息收集考虑对目标重要人员、组织架构、社会关系的收集和分析。其中重要人员主要指高管、系统管理员、开发、运维、财务、人事、业务人员的个人电脑。 人员信息收集较容易的入口点是网站，网站中可能包含网站的开发、管理维护等人员的信息。从网站联系功能中和代码的注释信息中都可能得到的所有开发及维护人员的姓名和邮件地址及其他联系方式。 在获取这些信息后，可以在 Github/Linkedin...

恰当地使用搜索引擎（Google/Bing/Yahoo/Baidu 等）可以获取目标站点的较多信息。 # 搜索引擎处理流程 数据预处理 长度截断 大小写转化 去标点符号 简繁转换 数字归一化，中文数字、阿拉伯数字、罗马字 同义词改写 拼音改写 处理 分词 关键词抽取 非法信息过滤 # 搜索技巧 site:www.hao123.com 返回此目标站点被搜索引擎抓取收录的所有内容 site:www.hao123.com...

判断网站操作系统 Linux 大小写敏感 Windows 大小写不敏感 扫描敏感文件 robots.txt crossdomain.xml sitemap.xml xx.tar.gz xx.bak 等 确定网站采用的语言 如 PHP / Java / Python 等 找后缀，比如 php/asp/jsp 前端框架 如 jQuery / BootStrap / Vue / React / Angular 等 查看源代码 中间服务器 如 Apache / Nginx / IIS 等 查看 header 中的信息 根据报错信息判断 根据默认页面判断 Web 容器服务器 如...

# 常见端口及其脆弱点 FTP (21/TCP) 默认用户名密码 anonymous:anonymous 暴力破解密码 VSFTP 某版本后门 SSH (22/TCP) 部分版本 SSH 存在漏洞可枚举用户名 暴力破解密码 Telent (23/TCP) 暴力破解密码 嗅探抓取明文密码 SMTP (25/TCP) 无认证时可伪造发件人 DNS (53/UDP & 53/TCP) 域传送漏洞 DNS 劫持 DNS 缓存投毒 DNS 欺骗 SPF / DMARC Check DDoS DNS Query Flood DNS 反弹 DNS...

# Whois Whois 可以查询域名是否被注册，以及注册域名的详细信息的数据库，其中可能会存在一些有用的信息，例如域名所有人、域名注册商、邮箱等。 # 搜索引擎搜索 搜索引擎通常会记录域名信息，可以通过 site: domain 的语法来查询。 # 第三方查询 网络中有相当多的第三方应用提供了子域的查询功能，下面有一些例子，更多的网站可以在 8.1 工具列表 中查找。 DNSDumpster Virustotal CrtSearch threatminer Censys # ASN 信息关联 在网络中一个自治系统 (Autonomous System, AS)...

网络拓扑信息 外网出口 IP 信息 C 段 线下网络 Wi-Fi SSID 认证信息 VPN 厂商 登录方式 邮件网关 手机 APP 小程序后台 OA SSO 边界网络设备 上游运营商

# 简介 # SMTP SMTP (Simple Mail Transfer Protocol) 是一种电子邮件传输的协议，是一组用于从源地址到目的地址传输邮件的规范。不启用 SSL 时端口号为 25，启用 SSL 时端口号多为 465 或 994。 # POP3 POP3 (Post Office Protocol 3) 用于支持使用客户端远程管理在服务器上的电子邮件。不启用 SSL 时端口号为 110，启用 SSL 时端口号多为 995。 # IMAP IMAP (Internet Mail Access Protocol)，即交互式邮件存取协议，它是跟 POP3...

# HTTP 标准 # 报文格式 # 请求报文格式 <method><request-URL><version><headers><entity-body># 响应报文格式 <version><status><reason-phrase><headers><entity-body># 字段解释 method HTTP 动词 常见方法：HEAD / GET / POST / PUT /...

# 简介 DNS 是一个简单的请求 - 响应协议，是将域名和 IP 地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS 使用 TCP 和 UDP 协议的 53 端口。 # 请求响应 # DNS 记录 A 返回域名对应的 IPv4 地址 AAAA NS 域名服务器 返回该域名由哪台域名服务器解析 PTR 反向记录 从 IP 地址到域名的记录 MX 电子邮件交换记录 记录邮件域名对应的 IP 地址 # 响应码 NOERROR No error condition FORMERR Format error - The name server was...

# UDP 协议 # 主要特点 协议开销小、效率高。 UDP 是无连接的，即发送数据之前不需要建立连接。 UDP 使用尽最大努力交付，即不保证可靠交付。 UDP 没有拥塞控制。 UDP 支持一对一、一对多、多对一和多对多交互通信。 UDP 的首部开销小，只有 8 个字节。 # TCP 协议 # 简介 TCP（Transmission Control Protocol，传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议，由 RFC 793 定义。 # 三次握手 三次握手（Three-Way Handshake）是指建立一个 TCP 连接时，需要客户端和服务端总共发送 3...