网安小白第一次写文章,不喜勿喷,欢迎大佬评论区指错交流
前言
随着互联网的快速发展,网络的应用越来越广泛,互联网将人与人、人与物相互连接起来的同时,也出现了新的问题--黑客恶意入侵用户系统,获取用户隐私信息,因此网络安全也愈发被网站开发者重视起来,渗透测试也就必不可少了。
一、渗透测试是什么?
(手动狗头U•ェ•*U)
渗透测试:是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估,是为了证明网络防御按照预期计划正常运行而提供的一种机制。是一种合法的测试攻击行为。
渗透测试的流程如下:
而渗透的本质是信息收集,信息收集也叫做资产收集。所以今天我们来看看如何信息收集。
二、信息收集
信息收集是渗透测试的前期主要工作,是非常重要的环节,只有收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名/旁站、目标网站信息、目标网站真实IP、敏感/目录文件、操作系统/框架、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口
1.通过网页直接获取信息
通过网页,我们可以找到很多信息,例如网页的url(一个完整的URL包括:服务方或协议、主机地址或端口、资源的具体地址,通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言等)、在线客服、技术支持、关于公司的联系方式、后台登录接口、友情链接、某些二维码等。
以小游戏,4399小游戏,小游戏大全,双人小游戏大全 - www.4399.com为例:
翻到页面最下方可以看到“联系本站”,点击进去看到了该公司的合作联系方式
2.ip收集
知道一个站点的域名需要得到它的IP以便之后获取端口信息或扫描等后续工作
一般大型的网站为了提高网站相应速度会使用cdn来提高性能。
cdn:对内容的请求通常在算法上定向到以某种方式最佳的节点。在优化性能时,可以选择最适合向用户提供内容的位置。可以通过选择跳数最少,距请求客户端的网络秒数最少或在服务器性能方面的最高可用性的位置来度量,以优化跨本地网络的传递。在优化成本时,可以选择成本最低的位置。在最佳方案中,这两个目标趋于一致,因为在网络边缘靠近最终用户的边缘服务器可能在性能或成本方面具有优势。
我们直接ping返回的ip地址不是真正的ip
此时我们可以不带www,直接ping 4399.com,可以发现二者返回的ip不同
(这里我们也可以ping4399的旁站,也能获得真实的ip地址)
为什么捏?
很简单,www.4399.com是二级域名,www代表服务,而4399.com是顶级域名,一般顶级域名不用cdn服务,由此我们得到了4399的真实ip
此外我们还可以利用在线工具来获取ip:
3.端口扫描
为什么要端口扫描呢?
确认系统服务:服务器想要和互联网中的其他设备进行通讯,通常需要大量基础服务的支持,而不同的系统服务所开放的端口也是完全不同的。攻击者可以通过它了解到从哪里可探寻到攻击弱点。
工具:nmap
端口对应的服务:
4.目录扫描
扫描目录的原因:寻找未授权界面、寻找到网站后台管理、寻找网站更多隐藏信息、扫描获取敏感文件,后台文件,数据库文件,和信息泄漏文件等。
工具:御剑、dirsearch、avws
Acunetix 中国官方网站,Acunetix 网络安全 漏洞扫描 防黑客攻击 网站分析 检测网站 解决网络漏洞 SQL注入 跨站点脚本攻击
这里就附上我之前扫其他网站的目录吧
5.旁站收集
很多时候,有些网站不是那么容易入侵。那我们就换方向思考,可以查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的webshell,然后再提权拿到服务器的权限,最后拿下该网站。
黑暗搜索引擎:
谷歌搜索语法: 你真的会搜索吗? (qq.com)
6.备案信息查询
网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生。主要针对国内网站,如果网站搭建在其他国家,则不需要进行备案。
ICP备案查询网 - 网站备案查询 - 工信部域名备案查询实时数据
天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统
总结
以上就是今天的主要内容,本文仅仅简单介绍了信息收集的几种方法。
新手上路,多多指教。
8183
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
