对于渗透的方法,每个人都是会有自己在多次尝试之后形成的习惯,但是无论怎么样,渗透的流程都不会绕过信息收集这一个步骤。在最开始拿到测试网站的时候,不要立即上手测试,先做资产收集,对收集的资产进行整合(从业务点、语言和系统我们能够明确可能出现哪些漏洞)。下面我将列出我认为的可能需要收集的信息👇:
-
域名信息
除了广为人知的我们可以通过域名信息来查找到注册人的联系方式等信息制作字典和社工以外。我们还可以看整个公司的股份穿刺来探测旗下的哪些公司对其有关系。
除此之外我们在可以在域名备案查询看该网站哪些被注册,举个例子:比如我们要渗透的是xx.com,但是我们在查询的时候发现xx.cn也被注册,点击一看发现两者是同个公司,这样就能够实现多个网站攻击,扩大攻击面 -
子域名
柿子要挑软的捏,连打十个的叶师傅都知道尝试切对手中路,我们也要学会打击网站的弱点,找子域名出气👇:
谷歌黑客语法:在使用的时候不要专注于一个搜索引擎,每个引擎收录的数据不一样
子域名枚举:如layer、wydomain、dnsenum、网上的一些在线枚举接口都是可以的
https证书:证书里面可能包含子域名、邮件地址等信息 -
真实IP
由于某些大型网站可能会存在CDN(即内容分发网络),实现的原理即使就近获取内容来降低网络阻塞,这也导致我们在ping网络的时候可能显示的是不同IP
可以通过站长之家的超级ping分辩是否存在:http://ping.chinaz.com/绕过方法:
1:ping主域,如果是www开头的域名存在CDN