今日任务
重点难点:1、子域名收集
2、端口扫描工具的使用
3、CDN绕过技术
信息收集简介
在进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们最需要尽可能地去收集目标组织的信息,所谓“知己知彼百战不殆”,我们越是了解测试目标,渗透测试工作便会更加的容易。
信息收集包括资产收集和信息收集
资产收集:企业资产收集、梳理;
信息收集:对服务器、站点等信息收集。
资产收集
什么是资产:资产是指由企业过去的交易或事项形成的、由企业拥有或者控制的、预期会给企业带来经济利益的资源,而渗透测试在的资产则是指网站的架构,IP,设备型号(如果有的话),网络拓扑
(多用于内网)。
为什莫需要资产收集
在实际
资产收集的必要性
Google Hack语法
intitle : 表示搜索在网页标题中出现第一个关键词的网页
inurl: 返回页面链接中包含的第一个关键字的网页
intext: 返回网页文本中出现关键字的网页
site: 某个特定的网站中搜索
filetype: 搜索特定拓展名的文件(.doc.pdf.txt)
cache: 搜索google 缓存中的网页
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210518155037305.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0hhbmdvdmVycw==,size_16,color_FFFFFF,t_70)
资产收集
02-相关域名收集
旁站c段收集: 同服务器的旁站及c段查询
c段:在一个内网网段的ip,例如 127.127.127.4 这个IP上有一个网站127.4这个服务器上面可能不存在漏洞,但是在他同c段127.127.127.255这1到255上面也有服务器,而且也有网站并且存在漏洞,那么我们就可以来渗透1-255任何一个站,之后提权来嗅探到127.4这台服务器的密码,甚至可以利用EXP等进行攻击
旁站:一个服务器上可能不仅是存在一个站点,也可能存在多个站点,查询旁站的意义是在于可以通过旁站去进一步渗透服务器、
-潮汐指纹-
云悉指纹
资产收集
02-相关域名收集
*移动端:随着移动端的兴起,很多企业抖音自己的移动app,微信公众号,支付宝生活号等,这也是值得重点关注的点,往往会由出奇制胜的效果。
行业系统
同行业可能存在类似的系统,甚至采用同一家厂商的系统,可互作对比
通用:办公OA, 邮件系统,VPN
医院:门户,预约系统,掌上系统,微信公众平台。