总结一些渗透测试中信息收集思路

总结一些渗透测试中信息收集思路

一次渗透测试中，信息收集往往是至关重要的，信息收集的质量，决定了你渗透测试的质量。下面我们来聊聊渗透测试中信息收集的一些方法与思路。

1.获取域名的whois信息,获取注册者邮箱姓名电话等;

2.识别WAF：waf00f或者自己手动尝试一些非法字符，为了之后的一系列扫描做准备，防止ip因为快扫被封;

3.nslookup查看一下dns解析，直接访问ip，查看是否存在cdn；

4.dirsearch扫描目录，有waf最好设置一下delay，1秒2秒都可，访问一下扫出来的敏感目录，robots，后台甚至后门等，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针；

5.在线子域名网站+sublist3r或者oneforall爆破一下子域名，把收集到子域名放入excel整合去重，加上http和https头，放入url检活脚本，取出200状态码也就是可被成功访问的url,因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞；

6.Goby+Netsparker+Nmap对url进行一次扫描，主要是拿到比较直观的资产：名称+版本号，暴露的端口，网站的邮箱，一些文件中存在的初始账号密码，服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞，IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等；

7.google hack 进一步探测网站的信息，后台，敏感文件。

好了，目前就想到这些，哦对了，信息收集阶段，第六感也很重要，在直觉很强烈的时候一直要敢于去尝试！可能不需要前期长时间的信息收集就可以遇到漏洞！