作业笔记:
进行渗透测试之前需要信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。在信息收集中,最主要的是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息,目标网站系统,CMS指纹,目标网站真实IP,开放的端口等。
1.1 收集域名信息
1.1.1 Whois查询
Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。简单的来说,Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。在线Whois查询的常用网站有爱站工具网、站长之家和Virus Total,通过这些网站可以查询域名的相关信息,如域名服务商、域名拥有者、以及他们的邮箱、电话、地址等。
1.1.2 备案信息查询
常用的网站有以下这两个:
ICP备案查询网
天眼查
1.2 收集敏感信息
1.3 收集子域名信息
常用的方法:1.子域名检测工具:Layer子域挖掘机、K8、wydomain、Sublist3r等。2.搜索引擎枚举 3.第三方聚合应用枚举 4.证书透明公开日志枚举
1.4 收集常用端口信息
常见的扫描工具就是Nmap,无状态端口扫描工具Masscan 、ZMap和御剑高速TCP端口扫描工具。
1.5 指纹识别
1.6 查找真实IP
1.7 收集敏感目录文件
1.8 社会工程学