超全信息收集技巧

约 43 分钟读完

一、为什么需要信息收集?

在 Web 渗透测试中,信息收集是最基础也是最为关键的一环。它不仅是技术活,更是持续学习、积累经验的系统工程。

简单说就是用工具和技术,把目标的网络资产、配置、人员等关键信息挖出来,建成 “情报库”。

图片

它主要包含三类信息:

一是域名相关的(主域名备案、子域名、DNS 记录),

二是 IP 和网络架构的(真实 IP、开放端口、服务器服务),

三是辅助信息(设备默认口令、人员联系方式)。

这些信息在渗透中作用很大:能帮你明确该测哪些资产、不搞错目标;能找到更多攻击入口(比如隐藏的管理后台);还能直接定位漏洞方向,不用盲目尝试,让后续攻击更高效。

二、信息收集实战

1. 主域名资产收集

(1)ICP 备案查询

ICP 备案查询是指通过工信部 ICP 备案系统,查询网站域名对应的备案主体信息(如企业 / 个人名称、备案号、服务器 IP、所在地等)的操作,所有国内上线的网站必须完成 ICP 备案。并且需要悬挂在网站的最底部。比如 www.baidu.com

image-20251027204715498

image-20251027204715498

通过备案信息可获取网站的主办单位等关键信息,常用查询平台如下:

链接 说明
https://beian.miit.gov.cn/#/Integrated/index 工信部备案官网
https://www.beian.gov.cn/portal/registerSystemInfo 公安备案平台
http://icp.chinaz.com/ 站长之家备案查询
https://www.aizhan.com/cha/ 爱站网备案查询

**🎖️实战价值:**主办单位名称(备案信息)可在FOFA、鹰图搜索关联资产,比如测试环境、子公司网站等非公开资产。

(2)DNS 记录查询

DNS记录查询是指通过DNS服务器或查询工具(如NSlookup、dig)查询域名相关的DNS解析记录(如A记录、CNAME记录、MX记录等),以及该域名是否映射到IP或者关联其它服务等。

主要目的是挖掘目标网络架构与拓展攻击面,比如定位目标服务器IP、挖掘隐藏资产、分析服务架构等等,帮助我们进一步渗透测试

image-20251027205731696

image-20251027205731696

DNS 记录包含域名对应的 IP 等重要信息,可通过以下工具查询:

链接 说明
https://site.ip138.com IP138 查询网
https://ti.360.net/#/homepage 360 威胁情报中心
https://x.threatbook.com 微步在线威胁情报
https://viewdns.info 国际 DNS 查询工具
https://securitytrails.com 安全轨迹查询
https://tools.ipip.net/cdn.php IPIP 工具的 CDN 查询

(3)Whois 查询(含在线查询与邮箱反查)

Whois查询是指在WHOis数据库或者查询工具(Whois命令、在线Whois平台等)上获取域名/ip对应的注册信息(包括注册人、注册邮箱、注册商、到期时间等),邮箱反查是指通过已知邮箱查询关联注册的所有域名,它是核心的域名情报收集手段。

**💡实战心得:**域名注册时会留下注册人邮箱、电话等信息,这些信息不仅可用于构建社工密码

image-20251027205138517

image-20251027205138517

还能反查关联域名,帮助我们进一步信息收集

image-20251027205203175

image-20251027205203175

在线查询平台:

在线网站链接 说明
https://beian.miit.gov.cn/#/Integrated/index 工信部备案查询
https://www.beian.gov.cn/portal/registerSystemInfo 公安备案查询
http://whois.chinaz.com/ 站长之家 Whois 查询
https://whois.aizhan.com/ 爱站网 Whois 查询
https://webwhois.cnnic.cn/WelcomeServlet 中国互联网信息中心查询
https://whois.cloud.tencent.com/ 腾讯云 Whois 查询
https://whois.aliyun.com/ 阿里云 Whois 查询
http://whois.xinnet.com/domain/whois/index.jsp 新网 Whois 查询

邮箱反查平台:

反查邮箱链接 说明
https://bbs.fobshanghai.com/checkemail.html 福人邮箱反查
https://www.benmi.com/rwhois 专门的 Whois 反查工具
http://whois.chinaz.com/reverse?ddlSearchMode=1 站长工具邮箱反查
https://phonebook.cz Phonebook 反查平台
https://hunter.io/ Hunter 邮箱反查

(4)IP 反查

IP反查指的是通过IP地址查询工具(IPinfo、ZoomEye、旁站等等)获取该IP的相应属性(IP/ip链接到该IP的域名、机构、所在地、服务器类型、开放端口),从而从“IP”的身份去追溯IP关联网络的资产和归属

主要是挖掘IP关联资产,还原目标网络结构,找到相同IP域名(旁站/泛站),识别IP的归属与资产,判断服务器的角色

image-20251027205829692

image-20251027205829692

借助网络空间搜索引擎或威胁情报中心可实现 IP 反查,常用平台有:

链接 说明
https://ti.360.net/ 360 威胁情报中心
https://x.threatbook.com/ 微步在线威胁情报
https://site.ip138.com/ IP138 查询网

2. 子域名资产收集

(1)DNS 域传送

DNS服务器分为主服务器、备份服务器和缓存服务器,域传送是通过备份服务器同步数据,增加系统冗余的情况,但当DNS配置有错误时,匿名用户会读取域中所有记录,导致网络拓扑丢失,被称为域传送漏洞。检测这一漏洞可通过NSlookup、dig或NMap进行。

(2)公开 DNS 数据集

第三方平台(如ckerTarget、Netcraft)通过爬虫、DNS服务器合作等方式,将全球域名的DNS解析记录,汇总成一个公开可查询的数据集,包括域名的历史解析(曾使用过的IP)、多地区解析结果(国内/国外不同IP),用于查询攻击者无法直接查询的情报。

image-20251027210438113

image-20251027210438113

可从以下平台获取公开的 DNS 数据:

https://hackertarget.com/find-dns-host-records/

https://www.netcraft.com/

https://dudns.baidu.com/

(3)搜索引擎查询

谷歌、百度、bing等搜索引擎会爬虫搜索互联网页面,并建立“域名-内容”索引,攻击者可以通过搜索引擎的语法搜索出含目标域名页面,得到子域名(页面跳转链接、图片链接),通过谷歌、百度等搜索引擎的语法搜索子域名。

image-20251027210635283

image-20251027210635283

链接 说明
https://www.google.com Google:可用 intitle = 公司名称、site:xxxx.com等语法
https://www.baidu.com 百度:支持 intitle = 公司名称、site:xxxx.com等语法
https://www.sogou.com/ 搜狗搜索引擎
https://www.so.com/ 360 搜索引擎
https://cn.bing.com/ Bing 搜索引擎

💡 思路延伸: 搜索引擎语法不仅适用于子域名收集,在实际渗透中,你还可以利用类似思路挖掘其他敏感信息。例如:

  • 使用 site:target.com filetype:pdf 搜索目标公司的公开文档,可能泄露内部架构、员工名单、网络拓扑等。

  • 使用 inurl:/admin/ site:target.com 查找未公开的管理后台。

  • 在GitHub、码云等代码托管平台搜索目标公司名称或域名,常能发现泄露的API密钥、数据库配置、源码等敏感信息。

信息收集就像拼图,需要将各个组成部分(子域名、IP、人员、文档)联系起来,才能逐步还原出目标的全貌,后续还将教大家从公开信息中提取重要情报、构建可持续监控资产画像。

(4)网络空间搜索引擎

不同于谷歌、百度等“网页搜索引擎”,网络空间搜索引擎(FOFA、Shodan、ZoomEye)会检测全球互联网中的IP和端口,查看服务器的指纹信息(包括端口开放情况、服务版本、网站标题、SSL证书),再通过“域名关联”功能将子域名与相应的IP/端口/服务绑定,形成“资产-指纹”索引。

image-20251027210741206

image-20251027210741206

专业的网络空间搜索引擎可高效收集子域名:

链接 说明
https://www.zoomeye.org/ 钟馗之眼
https://fofa.info/ FOFA 网络空间检索系统
https://www.shodan.io/ Shodan 搜索引擎
https://hunter.qianxin.com/ 奇安信鹰图
https://quake.360.cn/ 360quake

(5)子域名信息泄露(含 JS 文件、爬虫等)

目标网站的前端文件、配置文件、页面内容中有可能隐藏的子域名(js中的接口链接、Robots.txt中的禁止爬取文件、CSP头中域名白名单等),根据这些文件可以得到目标网站中的子域名,不需要外部工具。

  • JS 文件泄露:GitHub 上的 JSFinder、JSINFO-SCAN等程序可从网站js文件中找到子域名。
链接 说明
https://github.com/Threezh1/JSFinder 快速提取 JS 文件中的 URL 和子域名
https://github.com/p1g3/JSINFO-SCAN 针对网站引入 JS 的信息搜集工具
https://github.com/nsonaniya2010/SubDomainizer 子域名查找工具
https://github.com/rtcatc/Packer-Fuzze 适用于 webpack 打包方式的工具
https://github.com/momosecurity/FindSomething FindSomething 信息搜集工具
  • 文件泄漏:crossdomain.XML、sitemap.XML、Robots.TXT等文件中可能存在子域名信息。

  • 网络爬虫:网站页面中的跳转链接(OA、邮箱系统等)、CSP头可能会泄漏子域名信息,可用BurpSuite、AwVS等工具爬取分析。

(6)在线子域名查询网站

这种网站(例如IP138、爱站网)利用整合第三方DNS、搜索引擎索引、用户贡献等信息,提供“域名查询子域名”、不需要本地安装工具,可快速获得基本的子域名情报。

image-20251027210906529

image-20251027210906529

常见的查子域名平台如下

链接 说明
https://chaziyu.com/ 查子域
https://phpinfo.me/domain/ 在线子域名查询平台
http://tool.chinaz.com 站长之家工具
https://www.t1h2ua.cn/tools/ 子域名扫描工具
https://dnsdumpster.com/ DNSDumpster 查询
http://dns.aizhan.com 爱站网 DNS 查询

(7)子域名爆破工具

子域名爆破(SubdomainLcite-force):主动探测**:攻击者用“子域名字典”(包括了admin、test、API等的列表)结合DNS解析请求批量验证“前缀+目标域名”(如admin.xxx.com、test.xxx.com)是否解析,得到子域名。

KAli自带的工具是Subfinder,使用-d参数指定一个域名爆破,重定向到result.txt中。

subfinder -d baidu.com > result.txt

image-20251027212055580

image-20251027212055580

常见的其他工具如下

链接 说明
https://github.com/euphrat1ca/LayerDomainFinder 层式子域名挖掘机
https://github.com/lijiejie/subDomainsBrute subDomainsBrute 爆破工具
https://github.com/shmilylty/OneForAll OneForAll 子域名收集工具
https://github.com/aboul3la/Sublist3r Sublist3r 子域名枚举工具
https://github.com/laramies/theHarvester 信息收集工具 theHarvester
https://github.com/projectdiscovery/subfinder Subfinder 子域名发现工具
https://github.com/knownsec/ksubdomain Ksubdomain 子域名爆破工具

(8)批量域名存活探测工具

批量域名存活探测是对收集到的大量子域名(如通过爆破、域传送获取)进行 “可用性验证” 的技术:通过发送 HTTP/HTTPS 请求、ICMP ping、端口扫描等方式,判断子域名对应的服务器是否在线、是否开放可访问的服务(如 Web 服务、SSH 服务),过滤无效 / 已下线的域名。

image-20251027211028924

image-20251027211028924

常见的平台如下

链接 说明
https://github.com/dr0op/bufferfly Bufferfly 存活探测工具
https://github.com/broken5/WebAliveScan 支持批量存活与目录扫描的工具
https://github.com/EASY233/Finger Finger 存活探测工具

(9)SSL/TLS 证书查询

HTTPS网站需要向可信CA(证书颁发机构)申请SSL/TLS证书,该证书中包含有“主题备用名称(SAN)”字段记录所有证书对应的所有域名(主域名和子域名),查询目标域名的SSL证书可以获得SAN中的子域名,有助于发现“HTTPS加密的内部服务”。

image-20251027212329709

image-20251027212329709

其他相关的平台

链接 说明
https://myssl.com SSL/TLS 安全评估报告查询
https://crt.sh/ crt.sh 证书查询
https://spyse.com/tools/ssl-lookup SPYSE 的 SSL 查询工具
https://censys.io/ Censys 搜索引擎

(10)利用证书透明度收集子域

网站需要向可信CA请求证书加密,谷歌证书透明度项目为httpS证书监测提供开放环境,CRtsh、entrust、censys、Google、spyse、Certspotter(每小时免费查询100次)、facebook(需登录)。

3. IP 和 C 段资产收集

(1)绕过 CDN 寻找真实 IP

多地 ping:通过http://ping.chinaz.com/、http://ping.aizhan.com/等网站,依据各地 DNS 解析结果判断是否存在 CDN(IP 一致则无 CDN,反之则有)。

image-20251027152736212

image-20251027152736212

证书序列号:获取网站证书的 16 进制序列号并转为 10 进制,在 FOFA 中用 cert 语法查询,能同时访问网站的域名和 IP 即为真实 IP。

打开浏览器,输入你的域名,找到这个选项(证书有效)

image-20251027153122633

image-20251027153122633

点击详细信息,看到这个序列号 57:53:59:7B:3F:31:1D:38:E6:62:95:29 

image-20251027154309662

image-20251027154309662

把这个冒号全部都去掉,就是我们需要的十六进制字符,然后通过在线的平台将16进制转换成十进制

5753597B3F311D38E6629529

image-20251027154420231

image-20251027154420231

就可以利用fofa等资产测绘平台进行资产收集了,fofa链接:https://fofa.info/

cert="27025959261604984493724308777"\

image-20251027154448717

image-20251027154448717

nslookup 检测: 域名解析对应多个 IP,大概率使用了 CDN。

image-20251027160914675

image-20251027160914675

搜索引擎:借助 FOFA、Shodan 等平台搜索。

ping 不带主机名的域名:部分企业仅为主机名部署 CDN,ping 主域名可能获取真实 IP。

image-20251027161605959

image-20251027161605959

www.baidu.com 和 baidu.com 是不同域名,百度对二者做了解析分离,对应不同服务器集群,分别服务不同功能并实现负载均衡,所以 IP 不一样。

国外 DNS:部分 CDN 仅对国内 IP 部署,使用国外 DNS 解析可能得到真实 IP,相关平台有https://www.wepcc.com/、http://www.ab173.com/dns/dns_world.php等。

邮件查询:网站注册时的验证邮件可能包含服务器 IP,查看邮件全文可获取。

子域名:部分企业未给所有子域名部署 CDN,通过子域名挖掘机等工具获取子域名 IP,可能找到与主站同服务器的真实 IP。

DNS 历史解析记录:部分网站未更换服务器,其未使用 CDN 时的解析记录可通过https://dnsdb.io/zh-cnl等平台查询。详细如下

链接 说明
https://www.wepcc.com/ wepcc
http://www.ab173.com/dns/dns_world.php ab173
https://dnsdumpster.com/ dnsdumpster
https://who.is/whois/zkaq.cn who.is

image-20251027162638741

image-20251027162638741

HTML 页面信息匹配:在 FOFA 中根据网站首页标题等信息搜索,可找到对应 IP。

image-20251027162601470

image-20251027162601470

访问对应的IP地址,即可看到

image-20251027162549382

image-20251027162549382

(2)网络空间搜索引擎搜集

链接 说明
https://www.zoomeye.org/ 钟馗之眼
https://fofa.info/ FOFA 网络空间检索系统
https://www.shodan.io/ Shodan 搜索引擎
https://hunter.qianxin.com/ 奇安信鹰图
https://quake.360.cn/ 360quake

(3)IP 和 C 段资产扫描工具

链接 说明
https://nmap.org/download.html Nmap 端口扫描工具
https://gobies.org/ Goby 网络安全评估工具
https://github.com/0x727/ShuiZe_0x727 水泽信息收集工具
https://github.com/shadow1ng/fscan fscan 综合扫描工具
https://github.com/EdgeSecurityTeam/EHole EHole (棱洞) 指纹识别工具
https://github.com/codeyso/CodeTest ARL 灯塔资产侦察灯塔系统

(4)主机发现

二层发现:基于 ARP 协议,速度快、结果准,但仅限同网段。工具及用法:

arping:arping 192.168.1.2 -c 1 nmap:nmap 192.168.1.1-254 –sn netdiscover:netdiscover -i eth0 -r 192.168.1.0/24 scapy:sr1(ARP(pdst="192.168.1.2"))

三层发现:利用 IP、ICMP 协议,速度较快,可跨路由,但易被防火墙过滤。工具及用法:

ping:ping 192.168.1.2 –c 2 fping:fping 192.168.1.2 -c 1 Hping3:hping3 192.168.1.2 --icmp -c 2 Scapy:sr1(IP(dst="192.168.1.2")/ICMP()) nmap:nmap -sn 192.168.1.1-255

四层发现:基于 TCP、UDP 协议,速度较慢但结果可靠,不易被防火墙过滤。工具及用法:

# Scapy: TCP 发现:sr1 (IP (dst="192.168.1.2")/TCP (dport=80,flags='A'),timeout=1) UDP 发现:sr1 (IP (dst="192.168.1.2")/UDP (dport=33333),timeout=1,verbose=1) # nmap: TCP 发现:nmap 192.168.1.1-254 -PA80 –sn UDP 发现:nmap 192.168.1.1-254 -PU53 -sn # hping3: TCP 发现:hping3 192.168.1.1 -c 1 UDP 发现:hping3 --udp 192.168.1.1 -c 1

(5)操作系统识别

了解主机操作系统有助于开展针对性测试,识别方法:

# 大小写敏感性判断。 # 开放 22 端口通常为 Linux 系统。 # TTL 值:Windows 为 65-128,Linux/Unix 为 1-64,部分 Unix 为 255。 # 工具: nmap:nmap 192.168.1.1 -O xprobe2:xprobe2 192.168.1.1 p0f:启动后访问目标即可识别。

(6)常见默认设备口令

深信服通用 sangfor sangfor/sangfor@2018/sangfor@2019
深信服 EDR root edr@sangfor
深信服 EDR admin admin
深信服产品 AD sangfor dlanrecover
深信服负载均衡 AD3.6 admin admin
深信服 AD3.9 admin admin
深信服WAC (WNS V2.6 ) admin admin
深信服VPN Admin Admin
深信服VPN admin admin
深信服IPSEC VPN SSL (5.5) Admin Admin
深信服AC 6.0 admin admin
SANGFOR防火墙 admin sangfor
深信服AF(NGAF V2.2) admin sangfor
深信服NGAF下一代应用防火墙(NGAF V4.3) admin admin
深信服上网行为管理设备数据中心 Admin 密码为空
SANGFOR_AD_v5.1 admin admin
网御漏洞扫描系统 leadsec leadsec
网御WAF集中控制中心(V3.0R5.0) admin/audit/adm leadsec.waf
联想网御 administrator administrator
网御事件服务器 admin admin123
联想网御防火墙PowerV administrator administrator
联想网御入侵检测系统 lenovo default
网络卫士入侵检测系统 admin talent
网御入侵检测系统V3.2.72.0 adm/admin leadsec32
联想网御入侵检测系统IDS root 111111
联想网御入侵检测系统IDS admin admin123
科来网络回溯分析系统 csadmin colasoft
中控考勤机web3.0 administrator 123456
网御星云安全网关 administrator leadsec@7766
网御上网行为管理系统 admin leadsec
网御安全日志审计管理系统 useradmin leadsec.useradmin
网御安全日志审计管理系统 auditor leadsec.auditor
H3C iMC admin admin
H3C SecPath系列 admin admin
H3C SecPath 运维审计系统 system admin
H3C S5120-SI test 123
H3C智能管理中心 admin admin
H3C ER3100 admin adminer3100
H3C ER3200 admin adminer3200
H3C ER3260 admin adminer3260
H3C admin adminer/admin/h3capadmin
H3C h3c h3c
H3C ER2100n 路由器 admin admin/123456
H3C WX1800H系列无线控制器 admin admin
H3C ER2100n 路由器 admin 123456/admin
H3C WX2500H系列无线控制器 admin admin
H3C WX3000H系列无线控制器 admin admin
H3C WX3500H系列无线控制器 admin admin
H3C WX5500E系列无线控制器 admin admin
H3C WX5500H系列无线控制器 admin admin
H3C AC插卡系列 admin admin
H3C WAC系列无线控制器 admin admin
H3C MSG系列无线控制器 admin admin
H3C WiNet系列无线控制器 admin admin
H3C SPM系列智能PoE管理器 admin admin
H3C WBC系列无线控制器 admin admin
H3C WA5600系列无线接入点 admin h3capadmin
H3C WA5300系列无线接入点 admin h3capadmin
H3C WA4600系列无线接入点 admin h3capadmin
H3C WA4300系列无线接入点 admin h3capadmin
H3C LA4300系列无线接入点 admin h3capadmin
H3C WAP723系列无线接入点 admin h3capadmin
H3C WAP722系列无线接入点 admin h3capadmin
H3C WAP712系列无线接入点 admin h3capadmin
天融信防火墙NGFW4000 superman talent
天融信数据库审计系统 superman talent
天融信 Reporter guest guest*PWD
TopAudit日志审计系统 superman talent
华为交换机 admin admin@huawei/admin@huawei.com
华为防火墙 telnetuser telnetpwd
华为防火墙 ftpuser ftppwd
方正防火墙 admin admin
飞塔防火墙 admin 密码为空
Juniper_SSG__5防火墙 netscreen netscreen
华为USG6000系列 admin/audit-admin Admin@123
华为SMARTAX MT800 admin admin
华为AR-111S路由器 admin Admin@huawei
华为AR6120-S路由器 admin admin@huawei.com
华为交接机 admin admin@huawei.com
华为防火墙usg2100 admin Admin@123
华为ap admin admin@huawei.com
华为无线ac6605 admin admin@huawei.com
浪思交接机 admin inspur123
浪思交接机 inspur inspur
浪思ac admin admin.01
浪思路由器 admin admin
天清汉马usg防火墙 admin fw.admin
天清汉马usg防火墙 admin venus.fw
天清汉马usg防火墙 Audit venus.audit
天清汉马usg防火墙 useradmin venus.user
天阗入侵检测与管理系统 V7.0 Admin/Audit/adm venus70
天阗入侵检测与管理系统 V6.0 Admin/Audit/adm venus60
绿盟安全审计系统 weboper weboper
绿盟安全审计系统 webaudit webaudit
绿盟安全审计系统 conadmin conadmin
绿盟安全审计系统 admin admin
绿盟安全审计系统 shell shell
绿盟产品 nsfocus123 nsfocus123
绿盟产品 nsf0cus nsf0cus
网神SecFox运维安全管理与审计系统 admin !1fw@2soc#3vpn
360天擎 admin admin
网神防火墙 firewall firewall
网康日志中心 ns25000 ns25000
奇安信网神SecADS 3600 useradmin useradmin
明御WEB应用防火墙 admin admin/adminadmin
明御攻防实验室平台 root 123456
明御安全网关 admin adminadmin
明御运维审计与册风险控制系统 admin 1q2w3e/1qaz@WSX
明御运维审计与册风险控制系统 system/auditor/operator 1q2w3e4r
明御网站卫士 sysmanager sysmanager888
黑盾防火墙 admin admin
黑盾防火墙 rule/audit abc123
阿姆瑞特防火墙 admin manager
山石网科 hillstone hillstone
山石网科 hillstone安全审计平台 hillstone hillstone
LogBase日志管理综合审计系统 admin safetybase
网络安全审计系统(中科新业) admin 123456
天玥网络安全审计系统 Admin cyberaudit
中新金盾硬件防火墙 admin 123
kill防火墙(冠群金辰) admin sys123
大唐 admin 1234
Hillstone安全审计平台 hillstone hillstone
天天期网络安全审计系统 Admin cyberaudit
亿邮邮件网关 eyouuser eyou_admin
亿邮邮件网关 eyougw admin@(eyou)
亿邮邮件网关 admin ±ccccc/cyouadmin
Websense邮件安全网关 administrator admin
梭子鱼邮件存储网关 admin admin
CISCO路由器 admin admin
CISCO路由器 Cisco cisco
CISCO传输控制器ONS15454版本4.1.x和4.5 CISCO15 密码为空
ONS15454版本4.6.x和以上 CISCO15 otbu+1
Cisco - Cisco IDS root attack
Cisco - CiscoWorks 2000 guest 密码为空
Cisco - CiscoWorks 2000 admin cisco
Cisco - ConfigMaker cmaker cmaker
Oracle Web DB webdb webdb
RUCKUS路由器 spuer sp-admin
锐捷ruijie防火墙 admin admin/firewall/admin123
锐捷ruijie防火墙 audit audit123
锐捷ruijie防火墙 useradmin useradmin
锐捷WALL1600下一代防火墙 admin firewall
tp-link无线 admin admin
netgear无线 admin password
d-link无线 admin 密码为空
buffalo无线 admin root
linksys无线 admin admin
tomcat admin admin
tomcat tomcat tomcat
tomcat role1 role1
tomcat manger manger
tomcat admin 123456
tomcat tomcat s3cret
Apache-axis2 admin axis2
Apache-ActiveMQ admin admin
zabbix admin zabbix
RabbitMQ admin admin
zentao admin 123456
华天动力OA系统 user 123456
华为 root Huawei12#$/FusionSphere12/Huawei@CLOUD8!
Ixcache admin Ixcache
weblogic system/joe/mary password
weblogic weblogic weblogic/Oracle@123
weblogic guest guest
weblogic portaladmin portaladmin
weblogic tomcat tomcat
weblogic admin/system security
weblogic wlcsystem wlcsystem
weblogic wlpisystem wlpisystem
weblogic wlcsyste sipisystem
websphere system manager
jboss admin admin
zenoss admin zenoss
jenkins admin admin
phpmyadmin admin admin
phpmyadmin root root
PostgreSQL postgresql postgresql
zookeeper
Axis2 admin axis2
supervisor supervisor 密码为空
wordpress admin admin
wordpress root root
dubbo root root
grafana admin admin
oracle root changeme
mysql root 密码为空/root
mysql superdba admin
MSSQL sa 密码为空/sa/Password123/password/sqlserver
F5-BIG-IQ admin admin
F5-BIG-IQ root default
F5 BIG-IP admin admin
亿邮邮件(EYOU admin eyouadmin
移动管理平台-企业管理系统 sysadmin 1
Harbor admin Harbor12345
MinIO Browser minioadmin minioadmin
TongWeb(东方通) Server thanos thanos123.com
TongWeb(东方通) Server cli cli123.com
TongWeb twns twns
海康威视 admin hik12345+
海康威视 流媒体 admin 12345
Websense邮件安全网关 administrator admin
梭子鱼邮件存储网关 admin admin
麒麟堡垒机 freesvr freesvr
中远麒麟堡垒机 admin 12345678
中远麒麟堡垒机审计用户 audit 12345678
锐捷Smartweb管理系统 guest guest
金合OA admin 000000
金山 V8 终端安全系统 admin admin
思福迪堡垒机 admin safetybase
佑友防火墙 admin hicomadmin
CoreMail coremail coremail
电信网关配置管理 admin admin
狮子鱼社区团购系统 admin admin888
启莱OA admin admin
锁群管理系统v2.0 admin 123456
华夏ERP jsh 123456
资产灯塔系统 admin arlpass
协众OA Mysql root cnoa.cn2010password
景云网络防病毒系统 super super123
网域科技下一代防火墙 admin admin*PWD
网域科技上网行为管理 admin admin*PWD
oasys系统 soli 123456
Gitlab root 5iveL!fe
Dashboard admin public

三、总结

本文围绕 Web 渗透测试前期信息收集,分三大块:

1、主域名收集用 ICP 备案、DNS/Whois/IP 反查明确归属与关联;

2、子域名收集靠 10 种手段(含爆破、证书查询等)挖公开与隐藏子域;

3、IP/C 段收集含绕 CDN、主机发现、系统识别,附设备默认口令,为后续渗透打基础。

← SQL注入漏洞挖掘实战 报错注入 →