我认为信息收集在渗透测试中站到很重要的一环,无论是渗透测试还是其他事情信息收集都是很必要的。比如你喜欢一个女孩,对此你就可以信息收集,你可以去找这个女孩要好的朋友,打听她喜欢吃什么,喜欢什么东西,生日是什么时候,在这个女孩回家的路上给她一个惊喜什么的,知道了一些信息之后,追这个女孩子肯定事半功倍。
针对不同的东西,信息收集的内容是不同的
渗透测试的信息收集虽然和追女孩不一样,但是我认为本质是没有什么区别的,都是为了达到一定的目的,而收集信息。
渗透测试中信息收集是为了找到薄弱点进行攻击
1,whios信息
whois 指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。
域名Whois查询 - 站长之家 可以在这里查到一些有用的信息
2,可以通过企查查、天眼查、小蓝本,查询和企业有关的内容
最有用的信息:电话号码,新媒体(公众号),公司股东
公司的股东肯定是高层,高层一般拥有高权限,但是这些高层一般也不太懂电脑,可以通过社工(名字,电话,生日)爆破他的密码
3,子域名查询
域名分为 顶级域名,二级域名,三级域名
相同顶级域名的域名就是子域名
可以通过证书查询,同一个证书下有很多子域名(证书作用主要是加密针对于https网站)
https://crt.sh 可以通过这个网站进行证书查询
4,端口探测
端口探测主要是看这个网站开了什么端口,针对端口进行攻击(端口会承载一些功能,有一些端口会容易存在漏洞)
1,端口探测可以用fofa url栏hosts+网站ip 就会出现有什么端口
2,nmap(端口探测工具) nmap 比 fofa扫出来的更加全面 (nmap需要安装)
很好用的一款工具
5,网络空间搜索引擎(针对网络设备的搜索)fofa 钟馗之眼 shodan
可以收集到很多有用的信息
6,目录扫描
目录扫描可以找到这个网站的后台登录地址或者报错页面(不同目录里面是完全不同(完全不同的站))
目录扫描的目的获取网站后台登录(管理)页面,文件上传页面,甚至能扫描出网站源代码
【需要下载工具(御剑)】
目录扫描有风险
1,可能扫的太快会把ip封了
2,可能会把网站扫死(会负法律责任)
7,指纹识别
指纹识别是为了找同cms站点,有很多网站会是同一个cms板块搭建(更好的渗透)
8,旁站查询
同ip站点就是旁站
如果你成功拿下旁站,运气好和主站在同一台 服务器,是不是就拿到里主站,如果运气不好是一个内网,我们是不是可以尝试内网渗透。
9,c段扫描
c段扫描是和目标服务器ip处在同一个C段的其它服务器。
(有些公司很有钱可能会买下同个ip的整条段)(同c段有很大的概率是在同一个机房,同一个公司)
127.127.127.1~127.127.127.255 这 1~255 上面也有服务器而且也有网站并且存在漏洞,那么我们就可以来渗透 1~255任何一个站
一般c段都是学校,大公司有,c段扫描是为了确定你要渗透的资产范围
10,内容敏感信息泄露(低危漏洞)
内容敏感信息主要从谷歌镜像上来查询
谷歌镜像站地址:https://hk.caoz.top(这是博主常用还算稳定的一个谷歌镜像站)
ps:不翻墙可以用谷歌镜像站,翻墙用是违法的,会被拘留
谷歌镜像站常用语句
~site:(指定域名)
例如:size:edu.cn
结果:都是edu.cn的网站
2,~inurl:(指定url)
例如:
inurl:'.php?id=123' 公司 //这是找sql注入的一种方法
或者 inurl:'.asp?id=123' 公司 //这是找sql注入的一种方法
3,~filetype=(指定文件类型)
例如:site:edu.cn filetype:xls
稍微极端点:
site:edu.cn filetype:xls 身份证号
site:edu.cn filetype:xls 身份证号 199601
site:edu.cn filetype:doc 手册
site:edu.cn filetype:doc 手册 默认密码11,子域名扫描(爆破)
就是一些工具
通过工具可以直接扫出该网站子域名
扫一扫
556
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
