在渗透测试的初期,最常见的是只有一个网站名称或一个ip地址。进行有效渗透的第一步,就是从已知的网站名称地址中,尽可能的挖掘出信息。由于目标点或者网络系统的配置都是未知,为了避免造成对防火墙等等安全软件硬件的触发,推荐首先使用别动方式的信息收集方法,也就是目标站点的页面中寻找信息,使用第三方的战长工具进行收集信息等。
主要的信息收集目标:
1、目标站点使用的技术(页面、数据库等)
2、目标站点的whois信息,是否可能存在旁站等
3、挖掘目标站点可能使用的网络安全配置
4、挖掘目标企业机构可能存在的管理架构
5、使用站长工具对目标站点进行初步扫描
6、其他与目标站点相关的信息
目标企业机构网站是信息的重要来源。渗透第一步就是尽可能多的从网站上搜索目标信息,网站内容常可以帮助渗透人员了解目标的基本情况:
.目标是做什么的
.目标提供的产品和服务
.地理位置和联系方式
.招聘信息和行政架构
.管理层成员的简介
.支持论坛和电子邮件命名规则
.可能用于密码分析的特殊字符或短语
我们以随机选择的一个企业网站为例,简单讲解通过目标站点收集信息的方法。
使用站长工具对目标站点进行信息收集:
1、IP查询 http://ip.tool.chinaz.com/
2、同IP网站查询
3、WHOIS查询和反查
4、子域名查询
5、识别服务器类型、页面类型
6、DNS信息查询
7、网站安全检测
8、端口扫描 http://ip.tool.chinaz.com/port
注意:
所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任