站长之家域名WHOIS信息查询地址:
http://whois.chinaz.com/爱站网域名WHOIS信息查询地址:
https://whois.aizhan.com/腾讯云域名WHOIS信息查询地址:
https://whois.cloud.tencent.com/美橙互联域名WHOIS信息查询地址:
https://whois.cndns.com/爱名网域名WHOIS信息查询地址:
https://www.22.cn/domain/易名网域名WHOIS信息查询地址:
https://whois.ename.net/中国万网域名WHOIS信息查询地址:
https://whois.aliyun.com/西部数码域名WHOIS信息查询地址:
https://whois.west.cn/新网域名WHOIS信息查询地址:
http://whois.xinnet.com/domain/whois/index.jsp纳网域名WHOIS信息查询地址:
http://whois.nawang.cn/中资源域名WHOIS信息查询地址:
https://www.zzy.cn/domain/whois.html三五互联域名WHOIS信息查询地址:
https://cp.35.com/chinese/whois.php新网互联域名WHOIS信息查询地址:
http://www.dns.com.cn/show/domain/whois/index.do国外WHOIS信息查询地址:
https://who.is/
对于找到的邮件地址,注册人,电话等可以进行邮箱反查(通过这个邮箱可以找到更多已注册的网站资产对于红蓝对抗时会起到作用),电话反查....
针对80 端口可以尝试Web漏洞(Top 10中大部分都是),信息泄露(配置不当暴露大量信息)、对后台进行攻击等等。
针对443端口可能会有一些SSL的漏洞如:心脏滴血漏洞等
扩展:
- 21端口:FTP文件传输服务端口,这种服务器的目录一般是可读写的。可以进行爆破、嗅探操作,有些可以允许匿名的上传/下载。针对FTP的工具也有很多,如:Metasploit的爆破模块等。
- 22端口:SSH端口,SSH可以把所传输的数据进行加密,SSH有口令/密钥两种不同的认证方式。可以使用九头蛇(hydra)进行弱口令爆破等。
- 23端口:Telnet终端仿真服务端口,可以实现基于Telnet协议的远程登录。可以进行嗅探,弱口令爆破等。
- 67/68端口:DHCP服务端口,可以理解为一个发送端口,一个接收端口。客户端向68端口广播请求,服务器向67广播回应请求。可以测试发起大量中间人攻击、也可以进行劫持、欺骗。
- 69端口:TFTP端口,简单文件传输协议。如果在配置错误的情况下可以尝试测试任意文件下载、弱口令、和一些公开漏洞。
- 443端口:HTTPS加密的超文本传输服务端口,HTTPS是提供加密和通过安全端口传输的另一种HTTP服务。可能会有一些SSL的漏洞如:心脏滴血漏洞等。
- 445端口:SMB文件共享服务端口,通过这个端口可以在局域网中轻松访问各种共享文件夹或共享打印机。可能会导致勒索病毒、永恒之蓝等等。
- 3306端口:MySQL数据库端口。MySQL数据库的默认端口。一般常见的有信息泄露,弱口令暴力破解,利用SqlMap查找注入点等。
- 3389端口:Windows远程桌面服务端口。通过这个端口远程连接控制开启这个端口的windows服务器。如微软19年公布的CVE-2019-0708,在此之前也有很多已经公布的远程登录漏洞,同样也有弱口令可以被暴力破解等。
- 6379端口:redis默认端口。Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis默认使用 6379 端口。测试Redis未授权访问漏洞。
通俗点讲cms就是网络模板,
作用:
1. 因源代码是开源代码谁都可以用,那么可以对针对源代码审计。
2. 查看是否存在历史漏洞,如果存在历史漏洞那么可以不用信息收集直接利用历史存在的漏洞进行尝试。