目录
前言
在渗透测试的过程中,信息收集是其中最重要的一部分,你收集到目标的信息越多,你的渗透切入点就越多,你对目标渗透的成功率也就越高。所以,有的大牛说:渗透测试的本质是信息收集。这里信息收集我分为两大类,第一大类是对目标网站的正面信息收集(组成网站的信息),第二大类是从网站的侧面来进行信息收集
一、域名信息收集
1.域名的分类
国际域名 |
.com(商业公司);.net(网络服务);.org(组织协会等);.gov(政府部
门);.edu(教育机构);.mil(军事领域);.int(国际组织)
|
国内域名 |
.CN代表中国,.UK代表英国,.US代表美国
|
新顶级域名 | biz, info,name,pro,aero, coop, museum…… |
#whois baidu.com
3.子域名查询
layer子域名挖掘机https://github.com/euphrat1ca/LayerDomainFinder
oneforallhttps://github.com/shmilylty/OneForAll
在线子域名查询https://phpinfo.me/domain/
4.域名Dns信息
https://sitereport.netcraft.com/
kali自带DNS查询工具
host baidu.com
dig baidu.com
二、ip信息收集
1.如何根据域名获取真实Ip
很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:
http://ping.chinaz.com/
http://ce.cloud.360.cn/
http://ping.aizhan.com/
2.如何获得CDN背后真实IP
三、端口信息收集
1.kali自带nmap
扫描目标主机在端口范围1~65535开放了哪些端口
nmap -p0-65535 ip
2.常见的端口及漏洞
端口号 | 端口说明 | 攻击方向 |
21/22/69
|
FTP/SFTP文件传输协议
|
允许匿名上传、下载、爆破
和嗅探操作
|
23
|
Telnet远程连接
|
爆破、嗅探、弱口令
|
25
|
SMTP邮件服务
|
邮件伪造
|
53
| DNS域名系统 |
允许区域传送、DNS劫持、
缓存投毒、欺骗
|
67/68 | DHCP服务 | 劫持、欺骗 |
80/443/8080
|
常见的web服务端口
|
Web攻击、爆破、对应服务
器版本漏洞
|
110 | POP3协议 | 爆破、嗅探 |
139
|
Samba服务
|
爆破、未授权访问、远程代
码和执行
|
143 | IMAP协议 | 爆破 |
161
| SNMP协议 | 爆破、搜集目标内网信息 |
389 | LDAP目录访问协议 |
注入、允许匿名访问、弱口
令
|
512/513/514
| Linux Rexec服务 | 爆破、rlogin登录 |
873 | Rsync服务 | 匿名访问、文件上传 |
1352
| Lotus domino邮件服务 | 弱口令、信息泄露、爆破 |
1433 | MSSQL数据库 | 注入、提权、SA弱口令 |
1521 | Oracle数据库 | TNS爆破、注入、反弹shell |
3306
| MySQL | 注入、提权、爆破 |
5000
| Sysbase/DB2数据库 | 爆破、注入 |
5432 | PostgreSQL数据库 | 爆破、注入、弱口令 |
6379 | Redis数据库 | 可尝试未授权访问、弱口令爆破 |
27017/27018 | MongoDB | 爆破、未授权访问 |
四、Cms指纹识别
介绍:指纹探测就是通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别版本等等
什么是cms
cms是一个内容管理系统,大多数网站的内容都是通过cms来进行内容管理的。
cma包括博客、微博、商城等等。
这些网站都是基于一系列开源的建站系统建立起来的。比如discuz来建立论坛、worfpress来建立博客网站
浏览器插件
在线网站
kali中的whatweb
whatweb -v www.baidu.com
五、Cdn指纹识别
介绍:指纹探测就是通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别版本等等
在线网站
脚本
六、Waf指纹识别
什么是WAF
Web Application Firewall
是一个Web 应用防火墙 过滤HTTP/HTTPS的请求
用来识别恶意参数和恶意请求
kali自带:wafw00f
wafw00f https://www.baidu.com
nmap www.baidu.com --script=http-waf-detect.nse
sqlmap -u "xxx.com?id=1" --identify-waf
其他工具
七、目录扫描
什么是目录扫描
在我们部署了网站之后有很多的敏感文件,比如说配置文件(.cfg)、数据文件(.sql)、目录文件(/backup /conf /admin)。但是有些网站如果配置出现问题,就会被攻击者攻击
文件扫描工具
kali 自带: dirb
dirb www.baidu.com
御剑后台扫描
burpsuite