渗透测试之信息收集

渗透测试之信息收集

渗透测试前期信息收集非常重要，收集到详细的信息能更方便我们进行测试。

主动信息收集：直接访问网站，对网站进行扫描

被动信息收集：利用第三方服务对目标进行访问

这里解释一个很好用的工具 shoadn，可以在火狐浏览器里下载该扩展插件

可以直接显示出ip和开放的一些端口，肥肠好用，接下来接着介绍

1、域名探测

目前一般的漏洞扫描工具有 AWVA、APPscan、Netspark、WebInspect、Nmap、Nessus、天镜、明鉴、WVSS、RSAS等。可以利用工具对域名进行扫描。不过有点站点会有防火墙之类的防护。

在确定目标的域名之后，接下来就可以收集域名下对应的ip。域名的whois信息、子域名等，子域名的搜集方法在第二个点。下面先介绍一些对应域名的一些搜集。

域名对应ip收集

首先查看域名是否存在CDN的情况，什么是CDN呢？

CDN

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。大概就是如果出现多个ip的情况，就不是真是ip了，例如百度，搜索CDN之后就又很多个ip，可能就是服务器的出口ip。

查询网站：http://ping.chinaz.com/

这个时候我们就需要绕过CDN去寻址真实ip，下面也又一款工具很方便，其他的我自己总结的不是很全面，看大佬博客

https://blog.csdn.net/qq_36119192/article/details/89151336

域名whois信息收集

站长之家查询，还能反查到一些信息http://whois.chinaz.com

2、子域名探测

根据主域名，可以获取二级域名、三级域名…主要姿势有：

DNS域传送漏洞

kali 中 dnsenum xxx.com -f /dns.txt --dnsserver 114.114.114.114

参数说明：。。详情看这篇博客 （挖个坑）

如果存在该漏洞可以直接全部查出

搜索引擎

Google Hack 语法信息搜集

基本语法

• 逻辑与：and
• 逻辑或： or
• 逻辑非： -
• 完整匹配：“关键词”
• 通配符：* ?

高级用法：（挖个坑）

SSL证书

csr.chinassl.net/ssl-checker.html

备案号查询

http://www.beianbeian.com

关联域名

crossdomain.xml文件查找

暴力字典枚举

Layer子域名挖掘

公开DNS源

DNS历史解析 http://www.dnsdb.io

威胁情报查询

华为安全情报 https://isecurity.huawei.com

会有一些信息，有的能显示出二级域名

FOFA及K8扫描工具

查询c段语法 ip=“192.168.89.0/24”

什么是是C段：比如在127.127.127.4这个IP上优越感网站，在127.4这个服务器上有网站，假设他是一个非常大的网站，几乎没有漏洞，但在他的c段 机127.127.127.1~127.127.127.255上面也有服务器，并且存在漏洞，那么可以通过其他的站点之后提权嗅探到127.4这台主机的一些信息，比如说密码之类的，从而达到目的。

扫描工具：

还有很多其他的工具

app提取

有的网站是有app的，可以反编译app去提取相关地址，在app上一般存在大量接口ip和内网ip，同时有不少的安全漏洞。

可以使用安卓杀手这款工具Android Killer（app测试暂时没学习）

另外，有的企业有一些微信公众号，也可以进行相关的渗透测试。

微信公众号

Burp App抓包（暂鸽）

3、敏感信息收集

可以看看ctfhub上的信息泄露的题目，类型差不多

https://blog.csdn.net/yzl_007/article/details/113444143

可以使用工具扫描，这里用的破壳

网盘搜索：http://www.pansou.com

网盘密码破解可参考：https://www.52pojie.cn/thread-763130-1-1.html

seay svn漏洞利用工具https://cloud.tencent.com/developer/article/1376492

钟馗之眼等（坑）

下面详细介绍遇到了再来补充、

web源代码泄露

.hg源码泄露、.git源码泄露、cvs源码泄露、.svn源码泄露、.DS_Store文件泄露、WEB-INF/web-xml泄露、网站备份文件泄露：.rar、.zip、.tar.gz、bak、.tar

github信息泄露

github泄露内部邮箱账号密码、hadoop账号密码、ruby china的阿里oss key,使用工具连接

google hack信息泄露

接口信息泄露

社工信息泄露

QQ群什么的百度网盘 github等等

社工库工具（坑）

https://github.com/laramies/theHarvester

历史漏洞收集

4、指纹识别

推荐文章：http://www.anquanke.com/post/id/178230

在线指纹识别网站：

• BugScaner：http://whatweb.bugscaner.com/look/
• 云悉指纹：http://www.yunsee.cn/finger.html
• WhatWeb：https://whatweb.net/

一个火狐插件wapplyzer

web Developer

5、资产梳理

goby扫描器非常方便，再有就是网上搜索最近爆出的漏洞，去查找对应系统有过的漏洞

国内的一些平台：

seebug漏洞平台：https://seebug.org

就好比你搜集到的信息里面有这些系统，查看如果版本对应的话基本上就是已经找到某个漏洞了

还有一些其他的平台：

工控系统行业漏洞平台：https://ivd.winicssec.com

打造中文最大的exploit库：http://www.expku.com

漏洞管理插件收集平台：http://www.bugscan.net/source/template/vulns

一家管理漏洞收集的平台：http://www.0daybank.org

还有一些企业建立的漏洞报告平台这里不多赘述：像补天、CNVD、漏洞银行等

社工库：

微信伪造：http://www.jietuyun.com

任意邮箱发送：http://tool.chacuo.net/mailanonymous和https://emkei.cz

临时邮箱：http://www.yopmail.com

邮箱池群：http://veryvp.com

其他

更详细的，利用nessus对主机进行扫描、用nmap进行端口扫描、网站明哥目录和文件的扫描等等