渗透测试基本流程
1.确定目标
2.信息收集
3.漏洞检测(手动&自动)
4.漏洞分析
5.漏洞利用(手动&自动)
6.信息整理
7.形成报告
信息收集——信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程中更好的进行。比如目标站点ip,中间件,脚本语言,端口,邮箱等等。信息收集包括资产收集但不限资产收集。
信息收集提供更大暴露面制造渗透更大的可能性。
主动信息收集:通过直接访问网站在网站上进行操作,对网站进行扫描等,这种是网络流量救国目标服务器的信息收集方式。
被动信息收集:基于公开的渠道,比如搜索引擎等在不与目标系统直接交互的情况下获取信息,并且尽量避免看留下痕迹。
收集的信息:
1.服务器信息(端口,服务,真实IP)
2.网站信息(网站架构(操作系统,中间件,数据库,编程语言),指纹信息,WAF,敏感目录,敏感文件,源码泄露,旁站查询,C段查询)
3.域名信息(whoic,备案信息,子域名)
4.人员信息(姓名,职务,生日,联系电话,邮件地址)
whois查询:直接利用网站地址进行查询,可以查看搭建网站的相关备案信息。
黑客语法:site:-----(自行网路查询各类黑客查询语法,常用语法便可帮助查看小站漏洞)
第三方网站查询:比如站长之家进行查询域名。
网络空间安全搜索引擎:比如https://fofa.so/
ssl证书查询https://crl.sh/
js文件发现子域名:利用爬虫查找自己想要的信息
oneforALL:强大的子域名收集查询工具,但需要api
未完————