渗透测试之情报收集[黑盒测试](1)
谨记,发现的信息应该清晰的记录在案,让客户判断是否不必要的泄露了过多的信息。
离线下载网站
Wget(Linux和Unix平台)
- 将整个网站镜像下载到计算机。
sudo wget -m http://<'website name'>
-m 表示镜像。
- 下载整个网站。
sudo wget -r --level=1 -p http://<'website name'>
额外向下递归(-r)一个级别(–level=1)并获取组成每个页面(-p)的所有组件(如图像)。
寻找子域
如baidu.com的子域可能是support.baidu.com或beta.baidu.com。
Netcraft
- 在网站 netcraft 中搜索希望查询的网址。(前面加3w,后面加com)
查询历史网站
Wayback Machine
- 在网站 archive 的WaybackMachine 中搜索希望查询的网址。(后面加org)
搜索引擎hack技术
以下操作均在Google搜索框下使用,baidu引擎同理。
- cache
显示某个网页在Google中的缓存版本(未必当前版本)。
用法:cache:<网站名> - link
列出包含指向查询中指定的页面或网站链接的web页面。
用法:link:<网站名> - info
提供列出页面的有关信息。
用法:info:<网站名> - site
限定在指定网络位置搜索。
用法:<关键字>site:<网站名>
如:htmlsite:w3school.com.cn - allintitle
返回标题中含有指定查询关键字的网页。
用法:allintitle:<关键字> - allinurl
只返回URL中包含指定查询关键字的结果。
用法:allinurl:<关键字>
获得搜索引擎告警
许多搜索引擎包含告警功能,该功能将在有满足搜索条件的内容发布时通知搜索者。
Google Alerts
- 访问网站 /alerts ,输入要接收告警的搜索,然后输入有效的电子邮件地址,用于接收告警(需在邮箱中点击确认链接)。(前面加google网址)
应用社交网络
Echosec
使用Echose可以检查给定位置发布的设计媒体帖子。
- 进入网站 app.echosec 。(后面加net)
- 在位置框中输入地址,点击“Select Area”按钮,确定目标区域。
提取技术信息
Whois
Whois用于收集有关域名或网址的技术信息。
- 首先下载 Whois,具体下载方法可以百度查找。
- 按照Shift键,右键单击Whois文件夹,选择“Open Command Window Here”。
- 输入whois <域名>,例如:
whois usatoday.com
其它途径
其它情报收集方法还包括:使用搜人网站定位员工(对一个人过于好奇可能会触犯法律)、利用谷歌地图发现位置信息、通过金融服务查找信息、调查职位招聘公告栏、搜索电子邮件(PoliteMail、WhoReadMe等工具)等。