概念:信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透测试过程中更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集。
分类
主动信息收集
通过直接访问网站在网站上进行操作、对网站进行扫描等,这种有网络流量经过目标服务器的信息收集方式。
这种信息收集方式会在目标服务器日志上会留下日志访问信息,如果对面有防火墙、IDS就会对你进行封锁。
主动信息收集你能获取更多的信息,但是目痕迹较为明显,容易被溯源。
tail -f 文件名 动态查看文件内容
被动信息收集
基于公开的渠道,比如搜索引擎等,在不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹。
被动信息收集因为不是针对网站进行特定的扫描,所以一般来说收集的信息会相对较少,但是你的行动并不会被目标主机发现。所以我们要灵活运用不同的收集方式,才能保证信息收集的完整性。
针对性信息收集
建立在主动信息收集的结果之上,来进一步完善我们得到的信息,从而达到知己知彼,百战百胜。
收集哪些信息
服务器信息
端口
文件共享服务端口
端口号 端口说明 利用方向
21/22/69 FTP/TFTP文件传输协议 允许匿名上传、下载
2049 NFS服务 配置不当
139 Samba服务 爆破、未授权访问
389 LDAP目录访问协议 注入、允许匿名访问
远程连接服务端口
端口号 端口说明 利用方向
22 SSH远程连接 爆破、SSH隧道及内网代理转发、文件
23 Telnet 爆破、嗅探、弱口令
3389 RDP远程桌面连接 shift后门(WindowsServer2003以下版)
5900 VNC 弱口令爆破
5631 PcAnywhere 抓密码、代码执行
Web应用服务端口
端口号 端口说明 利用方向
80/443/8080 常见的web服务端口 web攻击、爆破、对应
7001/7002 weblogic控制台 java反序列化、弱口令
8080/8089 jboos/resin/jetty/j