渗透测试(入门)随手
信息收集的工具及方法
信息收集分为被动方式和主动方式 被动方式:利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具。被动信息收集是指尽可能多地收集与目标相关的信息。 主动方式:主动信息搜集:通过直接扫描目标主机或者目标网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。
1、查找ip、主机名、国家等
(1) Shodan
这是一个搜索引擎,允许用户使用各种过滤器查找连接到互联网的特定类型的计算机(网络摄像头,路由器,服务器等)。
还可以借助一些过滤规则来帮助精确性获取目标的信息
(2)钟馗之眼
钟馗之眼也是一个搜索引擎,具体使用方法与shodan大同小异
(3)Google
可以通过Google的语法规则,利用Google搜索,进行针对性的敏感信息收集
常用参数
语法组合
(4)Maltego
Maltego是一款综合信息收集工具,可以帮助获取和可视化情报收集。Maltego在Kali linux中自带。
!!!Maltego的一大亮点是可以生成网络拓扑图
2、DNS域名信息
对于渗透目标为域名,需要收集域名对应的IP地址,域名注册信息、子域名等相关信息。
(1)Whois Linux中的Whois指令可以获取目标域名的关键注册信息,包括注册公司、注册邮箱、管理员联系手机等。 eg: whois -H baidu.com (2) dsenum Linux下的工具,指令格式:dnsenum 域名,能够返回对应的IP地址。 eg: dnsenum www.baidu.com
3、目标真实地址
判断目标域名是否存在CDN,可以通过网站http://ping.chinaz.com/ 查询,如果查询到多个IP地址,则说明IP地址可能不是域名对应的真实IP地址
4、子域名收集
在真实场景中,主域名对应网站的安全措施会比较强,因此可以转向收集子域名的信息。
(1)Layer子域名收集器
输入需要查询的域名,点击开始,就能开始进行搜索,能够返回对应的子域名、IP地址、CDN列表、WEB服务器信息。安装链接
(2)开源扫描器onlinetools
输入域名,点击查询,就能得到对应的子域名。安装链接
(3)fierce工具
fierce工具在Kali环境下使用。
eg: fierce -dns baidu.com
5、网站架构收集
针对网站的架构,主要收集:服务器操作系统、网站服务组件和脚本类型、CMS类型、WAF等信息。
(1) 服务器类型
服务器信息包括服务器用的操作系统:Linux 还是Windows 。使用nmap能够判别。
eg:nmap -A -T4 -v IP地址
(2)网站服务组件和脚本类型
网站服务组件和脚本类型可以利用linux的网站指纹识别工具:whatweb和浏览器插件Wappalyzer。
whatweb(运行在Kali中)
eg: whatweb baidu.com
6、CMS安全检测
CMS是一个内容管理系统,允许用户将内容直接发布到WEB 的接口。 主流的cms有drupal,joomla,wordpress,dedecms判断出目标网站CMS,可以根据对应的CMS类型的漏洞进行攻击。目标网站的CMS识别和CMS安全检测,可以利用onlinetools工具分析。
7、防火墙识别
WAF(防火墙)是WEB应用的保护措施。目标网站的防火墙信息可以使用nmap和WAFW00F获取。 (1)nmap eg: nmap -p 80 --script http-waf-detect.nse www.baidu.com (2) WAFW00F eg: wafw00f https://www.baidu.com
8、 旁站和C段
旁站:和目标网站在同一台服务器上的其它的网站。C段:和目标服务器IP地址处在同一个C段的其它服务器。可以利用onlinetools工具和在线网站http://www.webscan.cc/获取。
9、目录收集
扫描目标网站的目录结构,收集敏感信息,利于对目标网站的渗透。部分敏感信息如表格
(1)御剑目录扫描器
http://www.moonsec.com/post-753.html
使用教程:https://blog.csdn.net/qq_42094992/article/details/102024568
(2)7kbstorm
使用方法:在扫描目标输入目标域名,点击开始即可
安装链接: https://github.com/7kbstorm/7kbscan-WebPathBrute
10、端口信息扫描
通过扫描得到目标服务器的端口,根据端口对应的服务,从而进行针对性的攻击。部分常见的端口及对应的服务。常用的端口扫描工具nmap、zemap。
(1) Nmap
Nmap用于快速扫描一个网络和一台主机开放的端口,使用TCP/IP协议栈特征探测目标主机的操作系统版本。
安装链接:https://nmap.org/download.html
部分指令:
(2)zenmap
Zenmap是Nmap官方提供的图形界面版本。
安装链接:https://nmap.org/download.html
11、漏洞扫描
网站漏洞扫描有助于帮助找到网站的脆弱点。
(1)AWVS
AWVS(Web Vulnerability Scanner)是一个知名的自动化的Web应用程序漏洞扫描工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序,并且可以将扫描的结果生成可视化报告。
安装连接:https://www.acunetix.com/vulnerability-scanner/download/
(2)Nessuss
Nessus是一款经典且功能强大的漏洞扫描工具,该工具基于多种安全漏洞进行扫描。
安装链接:https://www.tenable.com/downloads/nessus