信息收集的意义——渗透测试的灵魂
为什么要信息收集?
信息收集的作用:
有句话说“知己知彼,百战不殆”。最了解你的人往往都是你的对手。
当你所掌握到的信息比别人多且更详细的时候那么你就占据了先机,这一条不仅仅用于商业、战争、渗透测试中也适用。
信息收集的方向、究竟收集什么?
1.whois信息:
whois指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。
为什么要收集whois?
域名注册人可能是网站管理员,可以尝试社工、套路,查询是不是注册了其他域名扩大攻击范围。
2.子域名查询:
顶级域名下的二级域名或者三级域名甚至更多级的域名都属于子域名,有一些直接ip访问的Web站我也归结于子域名收集范围。
子域名可以扩大攻击范围,同一个域名下的二级域名都属于相同资产,一般而言都有直接的联系。
3.端口探测:
常用工具:Nmap
有些危险端口开放了我们就可以尝试入侵,例如:445(永恒之蓝)|3306(mysql数据库默认端口)|22(FTP通信端口)|1433(SQL Server服务端口)|6379(redis默认服务端口)。可以尝试爆破或者是使用某些端口存在漏洞的服务。而且有可能一台服务器上面不同端口代表不同的Web站。
4.目录扫描:
常用工具:御剑、Dirbuster
有些网站可能某个目录下是一个新的网站,有时候目录扫描直接下载了压缩包源码、编辑器目录、一些废弃的页面(会报错)
5.指纹识别:
推荐平台:云悉