信息收集是渗透测试中比较重要的环节,在这个环节中我们可以收集到网站的操作系统、编程语言、ip地址、 端口、敏感目录、子域名,下面讲了几个方法
信息收集之“操作系统"
我们可以通过工具比如nmap对目标网址进行扫描,从而获得操作系统信息,
在kali中运行nmap输入
nmap -0 <网址>
当我们知道目标的操作系统之后,对我们使用漏洞扫描以及一些特定的漏洞中都至关重要,比如(远程命令执行)(文件解析漏洞)
信息收集之“编程语言”
我们可以直接用在线工具收集目标开发语言,
如使用wappalyzer就可以简单快速的获取https://www.wappalyzer.com
信息收集之“ip”
在命令终端中输入 ping 目标网址 就可以获取到ip,以及能不能连通,获取了ip然后我们可以对目标端口进行扫描
信息收集之“端口”
获取了ip地址我们就可以获取目标服务器开启了哪些端口,可以使用namp进行扫描,运行nmap,输入 nmap 目标ip地址 ,
如果是要指定端口扫描输入 nmap 目标ip地址 -p 80
信息收集之“敏感目录”
7kbscan工具可以通过下载特定的字典将敏感目录信息给爆破出来https://github.com/7kbstorm/7kbscan-WebPathBrute
dirmap扫描敏感目录
在kali输入 git clone https://github.com/h4ckforjob/dirmap.git进行安装,安装完成输入cd dirmap确认 ,再输入python3 dirmap.py运行,最后输入python3 dirmap.py 目标网址 -lcf,这样便开始对目标的敏感目录进行扫描
如果dirmap运行不了,可以输入cat requirement.txt 查看所需要安装的模块,输入pip install 模块名,也可以直接安装所有模块(pip install 模块名 模块名 模块名)安装模块
信息收集之“子域名”
子域名收集尤为重要,找不到主站漏洞就可以找子域名漏洞,子域名收集可以通过在线查询网站进行搜索,如securitytrails、dnsscan.cn,输入域名即可查询子域名
小白,勿喷
扫一扫
8485
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
