前言
在进行浸透测试之前,最重要的一步就是进行信息收集,只有你尽可能具体地把握了对手的信息,你进行测试的过程才会变得更加简略。何谓信息收集,在如此信息化的社会,每个人其实都像是电脑中的数据,更何况网站,咱们要做的信息收集,就是尽可能地收集指标的相干信息。
收集域名信息
Whois 查问
Whois 是一个协定,用于收集网络注册的一系列信息,能够间接上在线网站查找,也能够在 Kali 中查问,通过这些网站能够查到对于域名的服务商,拥有者,邮箱,电话等相干信息。
http://whois.chinaz.com/
https://whois.aizhan.com/
备案信息
依据法律法规,在我国搭建网站是须要向无关部门备案的,咱们能够通过这点来查找相干备案信息
罕用的网站有
https://www.tianyancha.com/
https://site.ip138.com/
收集子域名信息
子域名即二级域名,当咱们指标网络规模较大的时候,咱们能够先从子域动手,罕用的办法有
1. 应用子域名收集工具,比方 Layer 子域名挖掘机,OneforALL,子域名收割机等等
2. 应用搜索引擎枚举,如 能够应用 ”site:qq.com”
3. 应用在线网站,如
https://site.ip138.com/
https://hackertarget.com/find-dns-host-records/
https://dnsdumpster.com/
收集罕用端口信息
通过扫描服务器凋谢的端口以及从端口判断服务器上的服务,即可隔靴搔痒,举荐应用工具 Nmap
查找实在 IP
先通过 ping 指标主域,察看其解析状况,来判断是否启用了 CDN
或是利用在线网站进行全国多地区的 ping 操作,比照 IP 后果
而后就是要绕过 CDN 寻找实在 IP
能够通过域名解析记录来剖析实在 IP 段
能够通过 ping 子域名,因为往往是主站流量大才挂 CDN
也能够通过网络引擎搜寻
钟馗之眼:https://www.zoomeye.org
Shodan:https://www.shodan.io
Fofa:https://fofa.so
指纹识别
指纹就好是一个人的特色,举世无双的,在浸透测试中,只有疾速辨认出相应的 Web 容器或者 CMS,能力查找相干破绽。举荐在线网站
http://whatweb.bugscaner.com/…
https://www.yunsee.cn/
https://www.whatweb.net/
收集敏感目录文件
常用工具有 dirbuster 御剑扫描 等等
最初
惯例要收集的信息根本就收集结束了,此外,还有社会工程学也在浸透测试中起着不小的作用。它能让咱们轻而易举地从员工口中挖掘出咱们须要的机密信息。信息收集能够说是浸透测试的第一步,也是十分重要的一步,要想全面并不容易,持续加油!