1.1收集域名信息
1.1.1Whois 查询
Whois 是可用于收集网络注册信息,注册的域名、 IP 等信息。
在线Whois 查询的常用网站有爱站工具网 https: //whois.aizhan.com )、站长之家 ( http: //whois.chinaz.com )和VirusTotal ( https: //www.virustotal.com ),通过这些网站 可以查询域名的相关信息,如域名服务商、域名拥有者,以及他们的邮箱、电话、 地址等。
1.1.2备案信息查询
常用的网站有以下这两个。
• ICP备案查询网: http: //www.beianbeian.com
• 天眼查 http //www.tianyancha.com
1.2收集敏感信息
我们可以通过构造特殊的关键宇语法来搜索互联网上的相关敏感信息,下面列举了 Google 的常用语法及其说明。
举个例子,我们尝试搜索一些学校网站的后台,语法为“ site:edu.cn intext:后台管理”, 意思是搜索网页正文中含有“后台管理”并且域名后缀是edu.cn 的网站。
这种搜索思路还可以用在百度、雅虎、Bing、Shodan等搜索引擎上,其语法也大同小异。
1.3收集子域名信息
子域名也是二级域名,是指顶级域名下的域名。
1、子域名检测工具
检测工具主要有Layer子域名挖掘机、 Sublist3r和subDomainsBrut。
Layer子域名挖掘机的使用方法比较简单,在域名对话框中直接输入域名就可以进行扫描,它的显示界面比较细致,有域名、解析IP、CDN Web服务器和网站状态。
2. 搜索引擎枚举
我们可以利用Google语法搜索子域名,例如要搜索百度旗下的子域名就可以使用 site:baidu.com ”语法。
3、第三方聚合应用枚举
4、证书透明度公开日志枚举
1.4 收集常用端口信息
通过扫描服务器开放的端口以及从该端口判断服务器上存在的服务,就可以对症下药,便于我们渗透目标服务。
我们需要关注常见应用的默认端口和在端口上运行的服务。最常见的扫描工具就是Nmap ,无状态端口扫描工具Masscan、ZMap和御剑高速TCP端口扫描工具。
1.5 指纹识别
在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS ,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。
CMS (Content Management System )又称整站系统或文章系统。在2004年以前, 如果想进行网站内容管理, 基本上都靠手工维护,但在信息爆炸的时代,完全靠手工完成会相当痛苦,所以就出现了CMS ,开发者只要给客户一个软件包,客户自己安装配置好,就可以定期更新数据来维护网站,节省了大量的人力和物力。
1.6 查找真实 IP
如果目标服务器不存在CDN, 可以直接通过www.ip138.com获取目标的 IP 及域名信息.
1. 目标服务器存在 CDN
CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题,说得简单点,就是一组在不同运营商之间的对接节点上的高速缓存服务器,把用户经常访问的静态数据资源(例如静态的html css js 图片等文件) 直接缓存到节点服务器上,当用户再次请求时,会直接分发到在离用户近的节点服务器上响应给用户,当用户有实际数据交互时才会从远程Web服务器上响应,这样可以大大提高网站的响应速度及用户体验。
所以如果渗透目标购买了CDN服务,可以直接ping目标的域名,但得到的并非真正的目标Web服务器,只是离我们最近的一台目标节点的CDN服务器,这就导致了我们没法直接得到目标的真实IP段范围。
2、判断目标是否使用了CDN
3、绕过CDN寻找真实IP
4、验证获取的IP
找到目标的真实IP以后,如何验证其真实性呢?如果是Web ,最简单的验证方法 是直接尝试用IP访问,看看响应的页面是不是和访问域名返回的一样;或者在目标段比较大的情况下,借助类似Masscan 的工具批扫描对应IP 段中所有开了 80、443、8080 端口的IP ,然后逐个尝试IP访问,观察响应结果是否为目标站点。
1.7 收集敏感目录文件
DirBuster是OWASP开发的一款基 Java编写的、专门用于探测Web服务器的目录和隐藏文件。因为是 Java编写的,所以需要在Java运行环境 (JRE)下安装。该 工具的界面是纯图形化的,用法相对简单。
1.8社会工程学
2252
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
