关于安全:从零开始学渗透信息收集

62次阅读

共计 1150 个字符,预计需要花费 3 分钟才能阅读完成。

前言

在进行浸透测试之前,最重要的一步就是进行信息收集,只有你尽可能具体地把握了对手的信息,你进行测试的过程才会变得更加简略。何谓信息收集,在如此信息化的社会,每个人其实都像是电脑中的数据,更何况网站,咱们要做的信息收集,就是尽可能地收集指标的相干信息。

收集域名信息

Whois 查问

Whois 是一个协定,用于收集网络注册的一系列信息,能够间接上在线网站查找,也能够在 Kali 中查问,通过这些网站能够查到对于域名的服务商,拥有者,邮箱,电话等相干信息。

http://whois.chinaz.com/
https://whois.aizhan.com/

备案信息

依据法律法规,在我国搭建网站是须要向无关部门备案的,咱们能够通过这点来查找相干备案信息
罕用的网站有

https://www.tianyancha.com/
https://site.ip138.com/

收集子域名信息

子域名即二级域名,当咱们指标网络规模较大的时候,咱们能够先从子域动手,罕用的办法有
1. 应用子域名收集工具,比方 Layer 子域名挖掘机,OneforALL,子域名收割机等等
2. 应用搜索引擎枚举,如 能够应用 ”site:qq.com”
3. 应用在线网站,如

https://site.ip138.com/

https://hackertarget.com/find-dns-host-records/

https://dnsdumpster.com/ 

收集罕用端口信息

通过扫描服务器凋谢的端口以及从端口判断服务器上的服务,即可隔靴搔痒,举荐应用工具 Nmap

查找实在 IP

先通过 ping 指标主域,察看其解析状况,来判断是否启用了 CDN
或是利用在线网站进行全国多地区的 ping 操作,比照 IP 后果

而后就是要绕过 CDN 寻找实在 IP

能够通过域名解析记录来剖析实在 IP 段
能够通过 ping 子域名,因为往往是主站流量大才挂 CDN
也能够通过网络引擎搜寻
钟馗之眼:https://www.zoomeye.org
Shodan:https://www.shodan.io
Fofa:https://fofa.so

指纹识别

指纹就好是一个人的特色,举世无双的,在浸透测试中,只有疾速辨认出相应的 Web 容器或者 CMS,能力查找相干破绽。举荐在线网站
http://whatweb.bugscaner.com/…
https://www.yunsee.cn/
https://www.whatweb.net/

收集敏感目录文件

常用工具有 dirbuster 御剑扫描 等等

最初

惯例要收集的信息根本就收集结束了,此外,还有社会工程学也在浸透测试中起着不小的作用。它能让咱们轻而易举地从员工口中挖掘出咱们须要的机密信息。信息收集能够说是浸透测试的第一步,也是十分重要的一步,要想全面并不容易,持续加油!

正文完
 0