今天实在开源聚合学习的第三天,今天主要讲的是信息收集,作为一个渗透测试工程师,在渗透前的收集工作是很重要的。
首先,老师说了说收集信息的几种方法:
1:进谷歌,找注入。
2:没注入,就旁注。
3:没旁注,用Oday。
4:没Oday,猜目录。
5:没目录,就嗅探。
6:爆账户,找后台。
7:传小马,放大马。
8:拿权限,挂页面。
9:放暗链,清数据。
10:拿不下,去自杀。
如果分的细一些的话可以用分为:
1:域名信息:
大体方法有:
①用who.is这个网站。
who.is可以查询到网站的注册人、邮箱、地址、电话、和DNS
查询的方法有:在kali终端下的whios www.baidu.com
Dmitry -winse baidu.com
②用Google hack查询。
Google hacking 主要可以查出ronots.txt、后台、敏感目录等。
③IP。
IP可以用端口Nmap和端口对应服务msf。
④旁注。
Ping查询或vps的权限。
⑤查询有没有CDN。
2:服务器、组件(指纹):
①查找操作系统。
判断是Windows系统或Linus系统。
②查找系统组件。
③判断网页是用什么语言写的。
3:信息泄露:
①通过phpinfo.php查询。
如果网页时PHP写的,就可以通过phpinfo.php泄露出一些函数、服务器等信息。
②物理路径。
通过报错等方法可以查询到系统是Windows系统或Linus系统。
就这些。。。。