信息收集是渗透测试的第一步,信息收集的全面性对于后期的渗透工作十分重要,甚至关联到能不能挖掘到漏洞。当我们要对一个目标进行渗透测试时,为了防止无从下手,我们首先要获得目标的信息,掌握详细情况,了解目标的弱点和安全短板。
SRC之信息收集
绕过CDN查找真实IP
密码攻击器
FOFA
国家信息安全共享漏洞平台
目标人物
电话,邮箱,密码,whois
目标环境
域名,脚本语言,数据库,中间件,框架,cms,开放端口
- 中间件:提供系统软件和应用软件之间的一个连接
- cms:注意
git
、svn
文件,可能是网站源码
遇到不认识的漏洞,可以使用nmap,curl,wget
目标事件
历史漏洞,使用手册,使用说明,通知,公众号
- 历史漏洞:未修复
- 使用手册:默认密码
- robots:网站与爬虫间的协议
- 通知:教务系统较多