第三篇 信息收集之案例

某论坛网站信息收集

1 查看是否使用DNS

• 使用nslookup

• 使用站长工具查询

从结果来看，没有使用DNS

2. 通过搜索引擎，查看基本信息

• shodan

可以看到使用的CMS是Discuz，开放的端口只有80，有历史漏洞信息

• fofa

使用fofa发现除了开发80端口，还开放了其他端口，比如：3306端口

• zoomeye

发现使用的系统服务信息为：Windows 7/Windows Server 2008 R2，更多的端口信息，以及所使用的服务组建信息，漏洞信息

3. 查看是否存在子域名

通过工具扫描，发现是有子域名的

4. 通过nmap查看端口开放情况

5. 查看是否存在敏感目录

可以发现是存在一些敏感目录的

6. 总结

通过对该网站进行信息收集，发现使用的组件存在安全漏洞，并且开放了3306端口（就可以通过爆破枚举的方式，获取登录信息），存在敏感目录