渗透的“灵魂”——信息搜集
大家好:
欢迎阅读此文章 ,个人感觉做渗透犹如去做一件任务或者攻打一个事物。我们首先掌握被攻击者的习惯,属性,知己知彼方能百战百胜。渗透也一样,我们首先对这个网站进行了解,所以我认为信息搜集是他的“灵魂’.
特别是小白们,多多第几遍哦! 我ye是过来人@
只要你信息搜集比较多,对他了解比较多,挖漏洞也是很容易的。
话不多说,正文开始!请耐心细品!!!
1.1 第一步 域名探测
当我们要对一个站点进行渗透测试之前,一般渗透测试人员常见方法是直接通漏洞扫描器来对指定目标站点进行渗透,当指定的目标站点无漏洞情况,渗透测试员就需要进行信息收集工作来完成后期的渗透。
目前一般域名漏洞扫描工具有AWVS、APPSCAN、Netspark、WebInspect、Nmap、Nessus、天镜、明鉴、WVSS、RSAS等,后面会分开给大家讲解。
1.2 第二步 子域名探测
根据主域名,可以获取二级域名、三级域名、…主要姿势可以有:
【1】DNS域传送漏洞(不得不称赞)
如果存在,不仅能搜集子域名,还能轻松找到一枚洞,这样子的好事百试不厌。如果SRC一级域名不多,