渗透测试学习(一)-信息收集

最新推荐文章于 2023-08-16 11:07:31 发布
最新推荐文章于 2023-08-16 11:07:31 发布
阅读量593 收藏 6
点赞数
分类专栏: 渗透测试学习 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53933413/article/details/128050393
版权

一次完整的渗透测试,总是从信息收集开始,而信息收集也是占据整个测试时间的70%

1.资产梳理

这个步骤是对目标的网络资产进行信息收集,主要针对域名、IP、端口

1.1域名

1.1.1主域名

        如果拿到的是一个公司名字,这种比较大的概念,首先要对目标的主域名进行收集,因为大概是不会只有一个域名的。

        步骤:

  1.   对企业注册信息进行收集,可以通过以下在线网站-关注备案号,知识产权、股权穿透图(寻找四公司和孙公司,一般对外投资超过50%或者有行政权限的都可以算目标)
    小蓝本-商业信息搜索
    https://www.tianyancha.com/
    企查查 - 企业工商信息查询系统_查企业_查老板_查风险就上企查查!
    【全国公司排行|排名榜单|哪家好】-看准网
  2. 找到备案号进行备案号反查-拿到目标的多个域名
    ICP备案查询 - 站长工具
  3. 证书查询-前提是已知一个有证书url,通过浏览器查看证书详细信息,就能在其中找到目标的多个域名,也可以通过以下网站
    crt.sh | Certificate Search
    空间搜索引擎,查询对应语法
    https://fofa.info/
    ZoomEye - Cyberspace Search Engine
  4. Google查询,语法---intext:(公司名,备案号)

1.1.2子域名

        确认好目标的主域名后,分别对其进行子域名收集

  1. 网络空间搜索引擎,site:'主域名'/domain='主域名'
  2. 子域名爆破
    工具:
    GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具-OneForall
    GitHub - knownsec/ksubdomain: 无状态子域名爆破工具-ksubdomain
    GitHub - projectdiscovery/subfinder: Subfinder is a subdomain discovery tool that discovers valid subdomains for websites. Designed as a passive framework to be useful for bug bounties and safe for penetration testing.
    -subfinder
    GitHub - p1g3/JSINFO-SCAN: 递归式寻找域名和api。-jsinfo-scan
    GitHub - euphrat1ca/LayerDomainFinder: Layer子域名挖掘机-layer(注意扫描线程的设置,小心自己的路由器)

  3. 也可以用其他搜索引擎,这个效果不是很好,Google hacking如下
    site:target.com

1.1.3存活探测

        对搜集到的域名进行存活探测,筛选数据

  1. httpx
    https://github.com/projectdiscovery/httpx
  2. webalivescan
    GitHub - broken5/WebAliveScan: 对目标域名进行快速的存活扫描、简单的指纹识别、目录扫描
  3. Finger
    https://github.com/EASY233/Finger

1.2IP

        收集完域名后,对各个域名的IP进行收集,其实前面做域名收集时,也能顺带将IP信息收集,这里顺带提一嘴,这里给出的步骤不用死按着来

1.2.1CDN

        判断是否存在CDN,常用方法就是多地ping,解析出的IP不同,就可以判断存在CDN
多个地点ping服务器-网站测速-站长工具
        下一步就是寻找真实IP,

  1. 使用国外的dns服务器-可能会得到真实IP
    nslookup -qt=A xxx.xxxxx.com 8.8.8.8
  2. 网络空间测绘引擎
    推荐一个鹰图平台-搜到的东西很多,也有自己的导出功能,方便很多
  3. 二级域名-目标如果只给重要站点用了cdn,则可以解析子域名IP,来获取主域名的IP,因为IP可能在同一C段
  4. DNS解析记录
    https://securitytrails.com/
    微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

1.3端口

                对端口及开放服务进行收集

1.3.1        nmap -Pn 缺点:指纹信息被防护拦截;速度很慢

1.3..2        masscan 速度块 缺点:准确率低-联动nmap

                massmap 配置 –rate 200 –wait 10

2.敏感信息收集

        进行敏感信息收集,需要结合上一部分的资产梳理结果,比如目标的确定及搜索的关键词

  • 通过小蓝本、天眼查,定位到目标的公司名称

  • 以及目标的高管人员,产品

2.1文档类

2.1.1Google语法,intext:        filetype:pdf/xlsx        不固定

2.1.2可在,道客、豆丁网、百度文库对目标进行关键词搜索

2.1.3网盘中搜索,其中会有文档类的,也可能有代码类的,这里提一下,下边就不再重复
超能搜 - 百度网盘搜索神器-集合了多个网盘搜索,多试几个

2.2代码类

  • 代码类 在github进行搜索

    • 高级搜索 GitHub · Where software is built

    • 一般搜索以域名、特殊JS路径、备案、网站的技术支持等关键内容为主,不要局限于域名

2.3社工类

        在一些交友软件、微信公众号、社工库进行关键词搜索

2.4目录扫描

        视情况而定,有些项目中是不被允许做目录扫描,
yuhScan: GitHub - hunyaio/yuhScan: web目录快速扫描工具
dirmap: GitHub - H4ckForJob/dirmap: An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。
 

xxegs
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Backtrack渗透测试学习笔记.rar
06-14
关于讲解 backtrack 的入侵与渗透的中文资料,文中从信息收集,身份识别,社会工程学攻击,metasploit 运用层攻击,局域网攻击,维持访问等几个方面对 Back|Track 做一个介绍
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于渗透测试环境,模拟靶场,渗透测试职位等
Kali Linux渗透测试技术详解
最新发布
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识介绍、安装及配置 Kailinux,到信息收集和漏洞扫描及利用,再到权限提升及各种渗透测试,均有涉及。本书共9章,分为3篇。第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击、渗透测试等技术。 本书适合使用Limux各个层次的人员作为学习渗透测试技术的基础读物,也适合对安全、渗透感兴趣的人、网络管理员及专门从事搞安全的人员等阅读。 《Kali Linux渗透测试技术详解.pdf》这篇文档主要介绍了 Kali Linux 是一款渗透测试工具,用于测试网络和系统的安全性。该文档涵盖了 Kali Linux 的各个方面,包括安装、配置、测试和安全性建议等。 该文档的核心知识
JSINFO-SCAN:递归式寻找域名和api
05-02
JSINFO-SCAN 前言 很早以前就想写一款对网站进行爬取,并且对网站中引入的JS进行信息搜集的一个工具,之前一直没有思路,因为对正则的熟悉程度没有到可以对js中的info进行匹配的地步,最近实验室的朋友写了一款工具:,借用了他的思路,写了一款递归爬取域名(netloc/domain),以及递归从JS中获取信息的工具。 思路 写这个工具主要有这么几个点: 如何爬取域名 如何爬取JS 如何从JS中获取信息 三个点的解决方案: 正则匹配href属性中的链接 正则匹配src属性中的链接,并判断链接是否为js。正则匹配[removed][removed]标签中的文本。 使用LinkFinder的正则从JS中匹配敏感信息 优点 实现递归爬取 对JS中匹配到的info进行了处理,直观的展示出来 缺点 使用的是单线程,因为目前多线程还没学够,如果冒昧使用担心引起数据混乱的问题,也并不熟悉使用Lock(
网络安全:渗透测试流程.xmind
11-27
网络安全渗透测试全流程思维导图,包括: 1.明确目标 2.信息收集的方式 3.漏洞扫描的方式 4.漏洞验证的方式 5.信息整理 6.形成报告 核心点集中在信息收集,漏洞扫描,漏洞验证这三个方面,是一个很好的参考流程,对于在学习网络安全的同学很有帮助,对于面试复习找工作很有帮助,对正在上班的用于手册参考,流程参考也是不错的选择。
IP域名存活探测工具-httpx
siu~
08-16 1037
httpx是一个快速且多用途的HTTP工具包,允许使用retryablehttp库运行多个探测。 该工具功能十分强大,我一般拿来对IP域名资产进行存活探测
IP域名存活探测工具-Web-SurvivalScan
siu~
08-16 1145
对Web渗透项目资产进行快速存活验证
python:子域名探测
Mikumiku339的博客
11-14 358
python:子域名探测器准备代码 准备 需要一些常见的子域名,像blog、wiki之类的。我上传了一个包含9985个常见子域名的文件subdomain.txt,大家可以先下载一下。 代码 ```import requests domain = "baidu.com" file = open('subdomain.txt','r') content = file.read() subdomains = content.splitlines() for subdomain in subdomains:
网站存活,ip反查,权重备案查询(方法)
qq_50854662的博客
05-15 2257
信息收集
域名信息收集的常用方法
qq_45891011的博客
06-18 1130
域名指二级域名,二级域名是顶级域名(一级域名)的下一级。比如和是的子域,而则是顶级域名.com的子域。从旁站查找漏洞会容易一点,一般主站的防御会比较好。所以子域名信息收集很重要。
渗透测试指南之七个阶段
11-11
渗透测试指南是根据PETS翻译整理的一份资料,供学习渗透测试的朋友更系统的学习了解渗透测试七个阶段工作。七个阶段涵盖内容分别为前期交互阶段、情报收集阶段、威胁建模阶段、漏洞分析阶段、渗透攻击阶段、后渗透攻击阶段、报告阶段。 了解这七个阶段有助于我们理解渗透测试全流程工作,同时也可以提供非常好的报告编制参考。另外,再结合Kali的offensive等资料,整理出一套较规整的标准化的渗透测试方法论。 渗透测试工作参考资料很多,本篇供入门者参考! PTES这一部分的目的是介绍和解释可用的工具和技术,这些工具和技术有助于渗透测试的成功预参与步骤。本节中的信息是世界上一些最成功的渗透测试人员多年综合经验的结果。如果寻找渗透测试的客户,我们强烈建议您转到本文档的“一般问题”部分。它涵盖了测试开始前应回答的主要问题。请记住,渗透测试不应该是对抗性的。它不应该是一个查看测试人员是否可以“破解”你的活动。它应该是关于识别与攻击相关的业务风险。要获得最大价值,请确保涵盖本文档中的问题。此外,随着范围界定活动的进行,一家好的测试公司将开始为您的组织量身定制其他问题。 欢迎专家能手交流指正!
多线程检测域名存活状态 python3
夜班机器人的博客
04-24 3735
#/usr/bin/env python #coding:utf-8 import argparse import sys import re import requests import threading def banner(): G = '\033[92m' # green Y = '\033[93m' # yellow B = '\033[94m' #...
小小脚本记录(二、批量网站存活检测)
ZDZA_的博客
07-19 1229
这个脚本我使用的初衷是验证一批历史网站是否还存货,或者被跳转。 直接上脚本 import re import requests from selenium import webdriver import time import os import socket global info try: os.system("mkdir reports") os.system("mkdir images") except: pass htmlHeader = """ <title&g
域内存活主机测试及域内端口扫描
Yy10205473的博客
12-09 2323
域内存活主机探测利用NetBIOS快速探测内网利用ICMP协议快速探测内网快速ARP扫描探测内网arp-scan工具Empire中的arpscan模块Nishang中的Invoke-ARPScan.ps1脚本通过常规TCP/UDP端口扫描探测内网 内网存活主机探测是内网渗透测试中不可缺少的一个环节。一般可以在白天或晚上分别进行探测,以对比分析存活主机和对应ip地址。 利用NetBIOS快速探测内网 NetBIOS是局域网程序使用的一种应用程序编程端口(API),为程序提供了请求低级别服务的统一的命令集,为局
JS实现检测目标网址是否可访问 网址存活检测
天下的博客
12-30 2256
最近有用户建议给尊云网站分类目录增加一个网址存活检测在功能。检测目标网址是否存活一边坚持目标网址在状态码就可以了。但实际测试给一个不存在的网址无法正确判断。网上有人 通过onerror来实现。
信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目
今天是几号的博客
03-27 1148
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑(加密算法,APIkey配置,验证逻辑等)进行后期安全测试。前提:Web应用可以采用后端或前端语言开发。
安全学习DAY14_JS信息打点
学废了的阿串的博客
08-03 1221
前端JS框架信息打点,JS安全问题,JS测试打点方法,JS文件的获取和分析方法-burpsuite插件半自动分析js提取信息,通过工具自动测试网站JS。JSFinder、URLFiner、FUZZ爆破更多JS。
信息打点-WEB应用-架构&&域名&&源码获取&&JS前端架构
weixin_47227804的博客
07-09 182
WEB应用WEB应用1.架构1.1分类1.程序语言比如 : JS 、 Java 、 Python 、 PHP 、 GO、C等2.框架源码 : 分为开源和闭源3.搭建平台 : 分为WEB服务器如 : Apache、Nginx、IIS 和 应用服务器如 : Tomcat、Jboss、weblogic等4.数据库 : 分为关系型数据库如 : MYSQL等等 和非关系型数据库如 redis等等 , 在开发中的应用场景不同。
RapidDNS域名查询如何联动Goby
m0_46699477的博客
11-09 436
前言: https://RapidDNS.io 是一个秒级在线子域名和同IP域名的查询工具。目前拥有25亿条DNS记录,支持A、AAAA、CNAME、MX4种DNS记录类型。由于Goby程序对子域名收集方面不是很完善,这里特编写此插件作为其拓展。可以方便快速获取域名和ip地址信息进行侦察,提升探测效率。 0x001 插件使用 输入要查询的根域名,点击搜索按钮,稍等片刻即可查看所有查询结果。可以根据情况选择导入域名,IP或者两者都导入。 注:由于有些域名数量较多,等待时间也可能会久一些,请耐心等待。如果..
渗透测试工程师学习路线
12-20
5. 渗透测试方法学:学习渗透测试的方法和流程,如信息收集、漏洞扫描、漏洞利用、权限提升等。了解渗透测试的各个阶段和常用的工具和技术。 6. 实战训练:进行实际的渗透测试训练和实践,参与CTF比赛、渗透测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值