渗透测试(一)-信息收集

最新推荐文章于 2024-08-13 20:30:39 发布
最新推荐文章于 2024-08-13 20:30:39 发布
阅读量464 收藏
点赞数
分类专栏: 渗透学习笔记 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44033675/article/details/116049038
版权

信息收集的流程

获取授权书

确定收集对象

单个目标服务器(非web)

web服务

1.域名信息

  • 对应ip收集
    相关域名对应ip;
    工具:nslookup、工具网站(爱站、站长工具等)。

  • 子域名收集
    侧重在-学校、大型公司、大型政府、团体机构的站点等。
    工具: Layer子域名挖掘 、subDomainsBrute(python2)

    利用:

    根据容器分析漏洞存在:
    iis apache nginx tomcat jboss te
    iis 6.0 7.0 8.0 10.0 Windows下用asp aspx php jsp搭建
    apache(win32)phpstudy upupw 宝塔集成环境搭建(phpstudy 存在phpmyadmin mysql 管理员目录 可爆破)

  • whois(注册人)信息收集
    根据已知域名反查,分析此域名的注册人、邮箱、电话等。
    工具:爱站网、站长工具、微步在线(https://x.threatbook.cn)、site.ip138.com、searchdns.netcraft.com

    利用:
    1、社工库查询
    2、注册人反查 (同一个注册人其他域名,姓名反查,邮箱反查)
    3、社工(注册域名运营商)客服(欺骗,重新绑定域名)

2.敏感目录

  • 收集方向
    1、robots.txt、后台目录、安装包、上传目录、mysql管理接口、安装页面、phpinfo、编译器、iis短文件,分析网站等。

    工具:字典爆破、御剑、dirbuster、wwwscan、IIS_shortname_Scanner等、蜘蛛爬行、爬行菜刀(caidao)、webrobot、burp等。

3.端口分析

常见端口对应的服务:

在这里插入图片描述

工具:scanport、nmap、nc、telnet等。

4.旁站、c段

c段:同一网段其他服务器
旁站:同台服务器下其他站点

一般旁站配置:

1、不同ip同域名;
2、不同域名同ip;
3、同域名同ip不同端口;
4、不同目录(二级目录)

  • 收集方向:
    域名、端口、目录等。
    工具:
    Web页面工具、目录扫描工具等
    端口:portscan等。

5.整站分析

  • 服务器类型:
    服务器平台、版本等。
    iis+access、php+mysql/postgresql、jsp+oracle、jsp+mysql/sqlserver、asp+oracle等。
  • 网站容器:
    搭建网站的服务组件:eg: iis、apache、nginx、tomcat等。
  • 脚本类型:
    asp、php、jsp、aspx等
  • 数据库类型:
    access、sqlserver、mysql、oracle、postgresql等
  • waf:
    判断是否有waf
  • cms类型:
    工具:web指纹识别、云悉指纹识别

常用CMS:
在这里插入图片描述

6.谷歌hacker

	1、Intext:
		查找网页中含有xx关键字的网站   eg:Intext:管理员登录
	2、Intitle:
		查找某个标题   eg:intitle:后台登录
	3、Filetype:
		查找某个文件类型的文件   eg:数据挖掘    filetype:doc
	4、Inurl:
		查找url中带有某字段的网站  eg:inurl:php?id=
	5、Site
		在某域名中查找信息      eg:site:域名

7.url采集

	采集相关url的同类网站:
		Php?id=、漏洞网站、相同某种指纹网站
	工具:
		谷歌hacker、url采集器(风暴url采集器,批量)
		再查看CMS: w7lrvCMS(批量探测)、网源密探。

8.服务器方向信息

	网络服务:web/ftp/telnet/ssh/mail/mysql/mssql/oracle/rdp等。
	服务版本:漏洞等相关信息收集。
	系统版本信息收集。

9.网络设备信息

	网络开放端口、路由器、防火墙/ids/ips、代理服务器等相关设备的收集。
	工具:shodan、censys、fofa、钟馗之眼等。

10.后台查找

	1、弱口令默认后台:admin、admin/login.asp、manage、login.asp常见
	2、查看网页的链接:一般来说,网站的主页有管理登录类似的东西,有些可能被管理员删掉
	3、查看网站图片的属性
	4、查看网站使用的管理系统,从而确定后台
	5、robos.txt
	6、googleHacker
	7、查看网站使用的编辑器是否有默认后台
	8、短文件利用
	9、sqlmap --sql-shell load_file('d:/wwroot/index.php');
	工具:wwwscan,intellitamper,御剑等

网络拓扑

内网

网络设备:交换机、路由器、防火墙、ids等。
网络中的服务器:文件服务器(file server)、DNS、HTTP、域控制器等。

外网

相关联的其他服务器(ip关联、服务关联)等。
旁站、c段、邮件服务器、dns服务器、代理服务器等。

总结:

补充:
CDN绕过总结(内容分发网络)

1、判断网站是否使用cdn(超级ping)站长工具(全国ping ip不同则使用)
2、查找二级域名
3、让服务器主动给你发包(邮件)
4、敏感文件泄露
5、查找历史解析ip(site.ip138.com)
6、访问绕过cdn 修改hosts文件,将ip和域名绑定,再ping

信息收集一般使用:

目录扫描:御剑、dirbuster
爬行:中国爬行菜刀、crawer
子域名挖掘:layer ;kali-dnsenum subdoamin,python脚本
工具型站点:爱站,站长工具,云悉,shodan

1ance.
关注
专栏目录
渗透测试信息收集
weixin_45380284的博客
03-05 5644
信息收集 对一个站点进行渗透测试之前,常见方法是直接通漏洞扫描器来对指定目标站点进行渗透,当指定的目标站点无漏洞情况,渗透测试员就需要进行信息收集工作来完成后期的渗透。 1.域名信息收集(域名和子域名探测) 1. DNS域传送漏洞 dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hac
渗透测试--信息搜集报告
weixin_64655821的博客
07-20 2107
渗透测试之前期信息搜集 周淑涵2022/7/20
密探 -- 渗透测试工具 v1.14 版
最新发布
2301_76786857的博客
08-13 525
密探-主要包含资产信息收集,IP端口查询,备案信息查询,子域名爆破(支持多级递归),搜索引擎语法自动生成(FOFA,Hunter,Quake,ZoomEye,google,github),资产测绘(FOFA,hunter,Quake,ZoomEye 的查询及结果导出),指纹识别、敏感信息(暴露接口并可以自动探测未授权),文件扫描(包含目录,备份文件,spring信息泄漏,自定义字典等)、渗透技能路线备忘录,常用网络安全网站导航等功能。
渗透测试--信息收集
m0_63241485的博客
08-15 753
信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜!目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。...
渗透测试信息收集(一)
热门推荐
Phantom03167的博客
08-26 1万+
域名信息 收集敏感信息 收集子域名信息
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
21-20.渗透测试-信息收集
05-10
渗透测试-信息收集
渗透测试工具-御剑(后台扫描工具)
02-21
渗透测试工具-御剑】主要用来信息收集,目录扫描的一款工具。 御剑后台扫描工具是为众多从事网络工作并担任网络安全管理职位的人制作的一款后台安全扫描工具,它能帮你实时监控后台文件的安全性,防御网站风险,为...
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料
01-30
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料:2个版本,共25个课件文件 01.WEB安全简介 02.信息收集 03.漏洞扫描 04.HTTP协议 05.SQL注入之基础篇 07.暴力破解 08.文件上传漏洞 09.命令执行漏洞 10....
Web渗透测试-常见漏洞解析课件
03-23
Web渗透测试-常见漏洞解析课程的课件,其中包括资源的分享和工具的分享
网站源码密探v18.0
07-17
网站搭建制作好帮手,看到喜欢的网站,使用软件下载,大部分下载来的网站都可直接使用,部分经过简单手工修改即可达到完美效果。
计算机密探
03-16
程序员必修课哈 !黑客的精神态度是很重要的,但技术则更是重要。黑客的态度虽然是无可取代,随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变
渗透测试入门学习之信息收集
MachineGunJoe666
07-24 1449
前言 信息收集的重要性 进行渗透测试之前,最重要的一步就是信息收集信息收集可以让渗透者选择合适和准确的渗透测试攻击方式,缩短渗透测试时间。 所谓知己知彼,百战不殆,我们越了解测试目标,测试的工作就越容易。 最后能否成功渗透进入目标,很大程度上取决于信息搜集。 信息搜集的分类 信息收集的方式有两种:主动和被动。 主动式信息搜集(能获取到较多的信息,但易被发现) 通过直接发起与被测目标网络之间的互动来获取相关信息,这种流量将流经网站。如通过Nmap扫描目标。 被动式信息搜集(搜集到的信息较少,但不易.
渗透测试信息收集(一)
weixin_52007271的博客
03-18 5295
一、收集域名信息 知道目标的域名后,此时要做的事就是获取域名的注册信息,注册信息包括:域名的DNS服务器信息(什么是DNS呢?DNS是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人们更方便的访问互联网,简而言之,DNS就是一个翻译官可将网址转换成IP让机器理解)和注册人的联系信息等。 域名信息收集的常用方法有以下几种: 1.Whois查询 Whois是一个标准的互联网协议,可用于收集网络注册信息、注册的域名、IP地址等信息。简而言之,Whois就是一个用于查询域名是否已
渗透测试——寻找非常规后台技巧
weixin_33785972的博客
07-21 573
主要几种方法:1、挂字典 2、搜索引擎 3、爬虫:搜索出来所有网站查找后台入口 4、robots.txt防止爬虫规则文件,利用此文件寻找有利信息 5、故意请求不存在的页面,报错页获取服务器信息 6、通过寻找网站模板的特点,去寻找开源网站的命名规则、版本号、漏洞等 扫目录需要挂比较大的字典,但有些东西是有规律可循的。比如后面一个PHP网站,这个开发者还是有安全意识的,改了后台入口,如何找...
第一章-信息收集
guoyuxin3的博客
10-16 593
第一章-信息收集 第一节 收集域名信息 1.1 域名介绍 ​ 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。 例如:学院域名:51cto.com ​ 对于edu.51cto.com 以及www.51cto.com是该域名对应的子域名,而edu和www都是对应的主机头。 浏览网站过程:(从DNS服务...
渗透之信息收集
xuxiake的博客世界
05-20 557
背景 现如今网络安全越来越受重视,那么自己的网站怎么测试安全性了?总不能都麻烦“黑客大神”吧,在这个背景下,开始学习安全渗透系列文章,开始本文之前,请首先安装kali虚拟机,怎么安装那是读者你的事了,相信难不倒你们的。 收集域名信息为渗透做准备,使用whois 域名 使用备案网站查域名的备案信息 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值