摸鱼了蛮久的,(怪猎太好玩了 bushi)
这个星期学的蛮少的,学完了sql注入,也整理了下信息收集。
不得不说信息搜集这个我以前最不看好的东西,重新了解了一下,深入学习发现信息搜集真的厉害,是我太肤浅了。渗透测试的核心就是信息搜集。
sql注入大致了解了,原理和利用工具也知道了,dvwa也搞完了,pikachi的这一模块也搞完了。
大致写下信息收集吧
一般都是
1.域名收集。
别小看这个没有这个后面都没用
2.web/敏感信息收集
收集一切可以利用的信息
邮箱啊,人员啊,弱密码啊,了解他们。
3.梳理资产
4.开始使用工具进行尝试。(一个都没有用过...)
dnsenum目前一般域名漏洞扫描工具有 AWVS、APPSCAN、Netspark、WebInspect、Nmap、Nessus、
天镜、明鉴、WVSS、RSAS 等,后面会分开给大家讲解。
* * *
字典收集子域名
工具
DNSReconcile、Layer 子域名
挖掘机、DirBuster 等。
* * *
IP C段搜索:k8
* * *
DNS漏洞,kali的dnsenum
* * *
邮箱搜集
在邮箱收集领域不得不提一个经典的工具,The Harvester,The Harvester 可用于搜索Google、Bing 和 PGP 服务器的电子邮件、主机以及子域名,因此需要翻墙运行该工具。工具下载地址为:https://github.com/laramies/theHarvester
敏感信息搜集:7kbscan、破壳 Web 极速扫描器等
* * *