记录一次网站信息收集的实战
这应该是我第一次真正的实战网站的信息收集,肯定会有很多细节上的不熟悉和错误,大家如果有什么建议可以直接指出。
首先这是一个传销的网址 ,网址就不贴出来了。
看到登录框我首先想到的是有没有sql注入,但是我输入字符之后发现特殊字符直接被过滤了,但是我并没有提交数据,所以这里应该是前端过滤的,查看网页源代码,发现了有正则表达式来过滤输入
但是我在这里直接修改网页的源代码发现并不能绕过过滤,目前这个问题还没有解决
使用DNS解析查询IP地址:https://phpinfo.me/bing.php
查询到的IP地址:
查询IP地址的具体信息:
查看端口情况以及开启的服务
使用whois查询域名注册信息·
得到了一个QQ邮箱 进行下一步的社工
查询公司名称:无锡千载供应链管理有限公司
接下是对子域名的查询
通过百度查到了一个子域名