1、信息收集
信息收集是渗透开始前最重要的一步,主要收集一下内容:
1.1收集域名信息,在知道域名信息之后我们要收集注册信息,包括该域名的DNS服务器信息,和注册人的联系信息等,方法如下
1、whois查询
2、备案信息查询
1.2收集敏感信息
利用谷歌直接进行后台登录、收集数据库、SQL注入、配置信息、源代码泄露、未授权访问和robots.txt等信息收集
1.3、子域名信息收集
1、子域名检测工具
2、搜索引擎枚举
3、第三方聚合应用枚举
4、证明透明度公开日志枚举
1.4收集常用端口信息
1.5指纹识别
1.6真实IP查询
1、目标服务器存在CND
2、判断目标是否使用CND
3、绕过CND寻找真实IP
4、验证获取IP
1.7收集敏感目录文件
1.8社会工程学