信息搜集的意义----------渗透测试的灵魂 (信息收集重中之中)
信息收集4-1
提出问题:头脑风暴 扩大攻击面
一、重要性–为什么要信息收集?
1、信息收集的作用:
最了解的你人,往往都是你对手。知己知彼、百战不殆。
当你所掌握到的信息比别人多就更详细的时候那么你就占据了先机
这一条不仅仅是用于商业、战争、在渗透测试中也使用。
渗透测试的核心是什么--------漏洞
二、信息收集方向====信息收集究竟收集什么?
信息收集究竟需要什么?为什么要收集这些?
- whois信息
什么是whois
whois网站: whois
whois指的是域名注册时留下的信息,比如留下的管理员姓名、电话、邮箱
为什么要收集whois?
域名注册人可能是网站管理源、可以尝试社工、套路、查询是不是注册了其他域名扩大攻击范围 - 子域名(一般都是在同一内网、或者同一个机器、属于同一个信息)
什么是子域名?
顶级域名下的二级域名或者三级甚至更多级的域名都属于子域名,这游戏以恶直接ip访问的web站我也归结于子域名收集范围。
为什么要收集?
子域名可以扩大攻击范围,同一个域名下的二级域名都属于相同的资产一般而言都有关联 - 端口探测 (Nmap)
为什么要端口探测?
有些危险端口开放了我们就可以尝试入侵、比如445、3306、22、433、6379、可以尝试爆破或者用那些端口存在漏洞的服务。而且有可能一台服务器上面于不同端口代表着不同的web网站、 - 目录扫描 (御剑、kail用dirbuster)
为什么要目录扫描?
有一些网站可能摸个目录下是一个新的网站、有时候目录扫描直接下载了压缩包源码、编辑器目录、
和依稀废弃的页面 比如有些管理员会直接上源码.zip 到时候就白盒审计。
5. 指纹识别*(云悉)*
为什么要指纹识别?
云悉:云悉
微步社区:微步
cms(内容管理系统===快速搭建网站的源码)可能存在一个通杀漏洞、如果使用了cms建站我们可以用通杀漏洞直接攻击
6. 旁站查询
外部防御如虎、内部防御如鼠
为什么要查询旁站?
旁站就是在同一个ip上面有多个网站,如果你拿下旁站,运气好的花和主战在同一个机器上,是不是就拿到了主战?运气不好是一个内网,我们就可以尝试内网渗。
8. c段扫描(公网ip)
什么是c段扫描?为什要扫描
比如192.168.1.1-255 都属于同一个c段,有些学校或者大公司,他们会有整个ip段
这个ip段所有的都是公司的资产,拿下一台可用的信息,可能在同一个内网渗透
9. 内容敏感信息泄漏
尝试谷歌语法