渗透测试第一步 信息收集
Posted Lora鳃鳃
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了渗透测试第一步 信息收集相关的知识,希望对你有一定的参考价值。
信息探测
渗透测试前,首先要了解目标系统的信息,也就是信息探测。主要需要搜集的是:
-目标服务器系统信息(IP,服务器所用系统等)
-目标网站子域名目标网站(服务器)的开放端口
-目标域名信息、目标网站内容管理系统(CMS)等
Wappalyzer是一款能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、javascript框架、编程语言等参数的网站技术分析插件。
https://www.wappalyzer.com/
whois
whois是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。
包含的信息:
域名的注册人联系方式、管理员名字、管理员邮箱、公司信息等。
很多网站隐藏自己的真实IP,使用CDN技术。
Whois查询网站:
站长之家: http://whois.chinaz.com/
全球WHOIS查询:https://www.whois365.com/cn/
爱站:http://www.aizhan.com/
阿里云:https://whois.aliyun.com/whois/domain/
子域名收集
通常一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。
如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以对同服务器的其他站点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整个站点,甚至是一个集群。
子域名收集-搜索引擎
子域名收集-爆破
subDomainBrute (禁止非授权扫描)
https://github.com/lijiejie/subDomainsBrute
google hack
Google对于搜索的关键字提供了多种语法,合理使用这些语法,将使我们得到的搜索结果更加精确。
intitle – 搜索页面中的标题
inurl – 搜索地址中的关键字
inurl:/admin/login.asp
inurl:admin
filetype –搜索指定的文件类型
intext –搜索页面内容
site –在指定站点中搜索
index of –查找目录
ext –文件后缀
服务和端口
在网络中,服务是指某主机按预定的协议和一些国际标准,向其他主机提供某种数据的支持,并且称服务的提供者为服务器(Server),称服务请求者为客户端(Client)。网络上的服务强调的是协议,即双方必须具有相同的协议,才能进行交流。
为了区分服务,引入端口(Port)这个概念,即每个服务对应于一个或多个端口。端口具有独占性,一旦有服务占用了某个端口,则通常情况下,另外的服务不能在占用这个端口。
端口有开、关两个状态。
Nmap (网络映射器)用来探测计算机网络上的主机和服务的一种安全扫描器,是一款枚举和测试网络的强大工具。
https://www.bilibili.com/video/av81766665?from=search&seid=6416167859935587830
NMAP-端口扫描
端口状态
Open 端口开放
Close 端口关闭
Filtered 端口被防火墙|IDS屏蔽,无法确定其状态
Unfiltered 端口没有被屏蔽,但是否开放需要进一步
确定
Open|filtered 端口开放|被屏蔽
Closed|filtered 端口关闭|被屏蔽
漏洞检索
https://xz.aliyun.com/
阿里云的先知社区,以漏洞分析,漏洞利用文章居多。
https://www.anquanke.com/vul
安全客网站的漏洞列表,多是从其他网站收集而来。
http://www.freebuf.com/vuls
freebuf的漏洞列表,由个人或组织发表的漏洞分析文章为主。
http://expku.com/
一个收集exp的数据库
http://www.cnnvd.org.cn
官方的国家信息安全漏洞库
https://www.seebug.org/vuldb/vulnerabilities
知道创宇seebug漏洞平台
http://www.nsfocus.net/index.php?act=sec_bug
绿盟的安全漏洞列表
http://cve.scap.org.cn
一个CVE(通用漏洞与披露)漏洞信息库
https://www.vulnerabilitycenter.com
Skybox security 公司的漏洞数据库,可以搜索关键字来查找漏洞、CVE编号等。
https://vul.anbai.com/category/vulnerabilities
安百科技漏洞采集播报平台
https://cxsecurity.com
更新比较频繁,可以分类查看漏洞的网站
https://www.exploit-db.com
Offensive Security 公司所维护的非盈利网站,内容非常全面,更新频繁。Kali Linux也是这个公司开发的。
以上是关于渗透测试第一步 信息收集的主要内容,如果未能解决你的问题,请参考以下文章