本文详细介绍了内网渗透中的关键步骤——信息搜集,包括域名探测、子域名探测、敏感信息收集等。强调了信息搜集的重要性,并列举了多种工具和技巧,如DNS域传送漏洞利用、备案号查询、SSL证书分析、C段扫描等,帮助新手掌握渗透测试的基本方法。
渗透的“灵魂”——信息搜集
大家好:
欢迎阅读此文章 ,个人感觉做渗透犹如去做一件任务或者攻打一个事物。我们首先掌握被攻击者的习惯,属性,知己知彼方能百战百胜。渗透也一样,我们首先对这个网站进行了解,所以我认为信息搜集是他的“灵魂’.
特别是小白们,多多第几遍哦! 我ye是过来人@
只要你信息搜集比较多,对他了解比较多,挖漏洞也是很容易的。
话不多说,正文开始!请耐心细品!!!
1.1 第一步 域名探测
当我们要对一个站点进行渗透测试之前,一般渗透测试人员常见方法是直接通漏洞扫描器来对指定目标站点进行渗透,当指定的目标站点无漏洞情况,渗透测试员就需要进行信息收集工作来完成后期的渗透。
目前一般域名漏洞扫描工具有AWVS、APPSCAN、Netspark、WebInspect、Nmap、Nessus、天镜、明鉴、WVSS、RSAS等,后面会分开给大家讲解。
1.2 第二步 子域名探测
根据主域名,可以获取二级域名、三级域名、…主要姿势可以有:
【1】DNS域传送漏洞(不得不称赞)
如果存在,不仅能搜集子域名,还能轻松找到一枚洞,这样子的好事百试不厌。如果SRC一级域名不多,
最低0.47元/天 解锁文章
扫一扫
9489
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
