本文介绍了渗透测试中信息收集的重要性,包括使用谷歌黑客语法、fofa进行资产搜索,绕过CDN获取真实IP,以及利用nmap进行端口扫描。强调信息收集作为渗透测试的基础,对提高成功率至关重要。
信息收集的作用
当我们要对一个公司进行渗透时,第一件事就是收集该公司的资产,例如:网站,app,小程序。收集到越多的资产证明可供我们测试的各类资源越多,可供测试的功能点也就越多,大大的增加我们渗透的成功率。
在这里我跟大家介绍两种资产收集的方法。
谷歌黑客语法
谷歌搜索引擎是一个十分强大的搜索引擎,可以收集到很多目标公司的资产,当然使用谷歌搜索引擎就避免不了谷歌搜索语法,谷歌搜索语法较多,这里就不跟大家介绍了,如果想了解可以跳转以下网站学习,这里只做简单介绍。
https://blog.csdn.net/shenxiuma/article/details/107286179
fofa资产收集
fofa主要是对公网上的资产进行搜索,fofa也拥有很强大的搜索引擎,可以根据条件查询,搜索到很多站点,用fofa语法可以对目标资产进行收集,但是fofa需要充值才能有最好的效果,不充值的话是有一定限制的,收集到的信息要少一点,这里为大家推荐一篇fofa使用技巧写的比较好的文章。
https://blog.csdn.net/miraclehw/article/details/135051406
资产收集总结
fofa和谷歌是收集资产很好的手段,当然,还有很多收集方式。例如:bing,百度搜索引擎,站长之家,钟馗之眼等等。
多种同时使用能达到更好的效果,尽量的收集更能帮助我们渗透,有一句话叫做,渗透的尽头是信息收集!!!
绕过CDN寻找真实ip
首先我们要了解CDN是什么,CDN全称叫做Content Delivery Network,中文叫内容分发网络,可以改善互联网的服务质量。一些大型公司因为客户是全球各地的,而服务器在一个固定的地方,离服务器远的地方是不是就会因为距离原因导致访问的较慢,这时就出现了CDN。
网站开了CDN后,会在全球各地生成节点,你访问该网站时访问的是该网站的其中一个节点,IP是节点IP而不是真实IP,如何判断网站是否开了CDN,这里我们可以使用超级ping,超级ping的原理是使用工具在全球各地ping该网站,看IP地址是否相同,如果不太就说明开了CDN,这里我推荐一个网站可以进行超级ping。
https://www.itdog.cn/ping/
这里演示了一个网站,很明显该网站开了CDN服务,ping出来的IP地址不一样,那么我们应该如何找到真实IP呢,这个有很多种方法,个人觉得太过于复杂和麻烦(可能这就是为什么我是菜鸟的原因吧-.-),这里介绍一个比较简单的方法,这里放出来一个链接,在该网站搜索目标站点大概率是真实IP,该网站根据各种我也不懂的算法分析出真实IP(但是是真好用)。
https://get-site-ip.com/
开放端口扫描
这里介绍一款工具nmap,这是一款功能强大并且操作简单的扫描工具,可以用来进行端口扫描。这里推荐观看以下文章。
https://blog.csdn.net/Kris__zhang/article/details/106841466
信息收集总结
这里介绍的只是一部分个人觉得好用的信息收集姿势,信息收集还有很多内容,例如:服务器类型和版本,中间件类型和版本,waf的识别等等。信息收集是渗透的第一步也是最重要的一步,一个好的信息收集能让渗透事半功倍,也是基础中的基础,只有基础牢固,我们才能走向更高的山峰!
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
