本文详细介绍了渗透测试中信息收集的重要性,包括主动和被动收集方式。通过whois查询、子域名挖掘、网络信息搜索、旁站和C段信息收集,以及服务器类型、网站容器、数据库类型和CMS的识别。此外,还提到了主机和端口扫描、网站敏感目录和文件的探测,以及相关工具的使用。
信息收集对于渗透测试前期来说是非常重要的,因为我们只有掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。最简单的比如说目标站点的ip、中间件、脚本语言、端口、邮箱等等
信息收集方式区别
信息收集的方式可以分为两种:主动和被动
主动收集:相当于通过技术手段去侦察目标的情况,比如通过直接访问、扫描网站。这种流量将流经网站,目标可能会记录下我们的行为。
被动收集:相当于通过技术手段去收集目标遗留的信息,比如利用第三方的服务对目标进行访问了解,比例:Google搜索
域名信息收集
主域名信息
知道目标的域名之后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。
whois查询
whois是一个标准的互联网协议,可以用于收集网络注册信息,注册的域名,ip地址等信息。
查询方法:
国外的who.is:https://who.is/
站长之家:http://whois.chinaz.com/
爱站:https://whois.aizhan.com/
微步:https://x.threatbook.cn/
子域名信息
子域名是在顶级域名下的域名,收集的子域名越多,我们测试的目标就越多,渗透的成功率也越大。往往主站找不到突破口的时候,我们从子域名入手,有时候就会带来意想不到的惊喜。
在线查询
https://phpinfo.me/domain/
http://i.links.cn/subdomain/
http://dns.aizhan.com</
最低0.47元/天 解锁文章
扫一扫
776
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
