本文探讨了渗透测试中的信息收集的重要性,强调了高手渗透者将80%的时间投入此环节。通过实例分析某高校教务处网站,介绍了收集URL、二维码、验证码、注册用户、忘记密码、网页源码、用户名和密码等方面的信息,以及如何利用工具和策略进行信息挖掘,包括子域名收集、验证码绕过、逻辑漏洞检测、源码分析和密码猜解等。强调深入理解目标系统以提高渗透测试效率。
-
还记得当初学完最基本的漏洞的时候,抑制不住内心的激动,想着终于能大展身手了。
曾记得某位大佬说过“渗透测试的本质就是信息收集”,那么信息收集,我们到底该收集啥? -
拿起一个网站看见输入框就用sqlmap扫一扫,看见搜索框就输入xss载荷,可想而知,一无所获。相信这也是大部分初学者的状态,虽然学习了基本的漏洞类型,但是一拿起网站来实战却一无所获,找不到任何漏洞,师父看见我这德性
告诫我说“渗透测试的本质是信息收集,真正的高手80%的时间的都花在信息收集。”瞬间明白,原来我与高手之间差的就是这80%的时间啊。
由此可见信息收集是多么重要,那么我们信息收集到底该收集什么呢?下面我以收集某高校教务处网站的信息为例,讲一下我这个菜鸡对信息收集的理解。
网站所展示的信息
我们打开这个教务处网站的首页,列出里面所有的重要要素。
URL
二维码
验证码
注册用户
忘记密码
网页源码
用户名和密码
我们需要对上面的所有的要素进行信息收集。
URL
我们需要收集这个域名下的二级域名、ip以及C段、旁站,可以使用工具进行收集,常见的工具有Layer、webroot、御剑等,也可以使用在线查询网站如webscan(http://www.webscan.cc/)等&
最低0.47元/天 解锁文章
扫一扫
2251
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
