前言
渗透测试学习框架十分繁杂,说是IT行业内涉及最广的一门技术也不为过,其中涉及到web,二进制,密码学,计算机组成与原理,操作系统,以及相关的程序语言,如python,php,java等语言,linux,kali系统操作等等,想学好这门技术还是需要一定的技术含量,也离不开系统的学习和努力!
渗透测试信息收集十分的重要,怎么说呢,你想入侵一个网站应用程序,首先得进内网吧,假如你连内网都进不去,那谈何渗透,所以渗透测试的第一步
信息收集
就显得至关重要,同样,你能否利用漏洞,也完全在于你信息收集的充分与否,接下来我将给大家带来渗透第一课—信息收集,希望这些可以帮到你。
1、其他信息收集
常用网站:站长之家
有无CDN服务 采用超级ping第三方平台判断,唯一IP无CDN,反之有CDN 有无WAF防护 可以借用wafw00f脚本判断waf类别 工具:wafw00f(windows和kali都有) 使用截图 有无其他应用 APP或手机站点以及第三方接口
第三方接口信息
IP网段网络信息
IP:IP对应网站IP对应目录扫描
网段:C段信息扫描网段192.168.0.1-192.168.0.255(在线C段查询)
用于内网渗透
内网扫描工具:IISPut增强版
使用截图
黑暗引擎搜索
2、WEB信息收集
网站源码脚本 伪静态 不是真正意义上的 多提交地址访问抓包信息
web指纹识别 平台:http://whatweb.bugscaner.com/look/ 工具:CMSmap,御剑指纹识别等
网站对应数据库 常用的组合匹配如php程序判定 ,mysql, aspx判定,mssql 常见组合:asp+access, php+mysql ,aspx+mssql, jsp+mssql或oracle等 端口扫描判定:内网服务器方法失效 access无端口开发 mysql:3306 , mssql:1433, oracle:1521等 参考文章:https://www.cnblogs.com/botoo/p/10475402.htmll 端口扫描工具:Zenmap或者kali自带nmap 使用截图:
网站搭建平台 查看元素或审查元素抓包获取
服务器操作系统 大小写判断 :windows大小写不敏感 ,linux相反
备注:打开一个网站的导航栏在地址栏把最后一个字母改成大写,刷新网页,如果正常显示表示该系统是windows系统,如果报错显示则表示该系统是linux系统,例如www.xxx.xxx/html把l改为L
robots协议 直接访问地址/robots.txt获取相关目录地址信息
3、端口信息收集
服务协议对应 参考文章:https://www.cnblogs.com/botoo/p/10475402.htmll WEB端口对应 www.xxxx.com:80 例如是zblog搭建; www.xxxx.com:8080 例如discuz搭建,这就相当于两个目标
4、域名信息收集
子域名 baidu.com bbs.baidu.com blog.baidu.com ...... 有可能子域名和主域名在同网段或同IP 工具:Layer子域名挖掘机 二级域名
5、目录信息收集
敏感文件 备份文件 数据库备份文件 源码备份文件等 说明文件 源码说明其他说明等
目录站点 www.xxxx.com zblog搭建 www.xxxx.com/bbs/ discuz搭建(举例说明,具体可用测试网站测试)
爬行目录 通过扫描工具爬行整个WEB目录结构其中可能包括后台地址等
扫描目录 通过字典扫描工具扫描存在的目录,主要用来扫描得到后台,上传等地址 工具:WebPathBrute 使用截图:
遗留问题(后期会讲解)
cdn相关参考脚本工具 waf相关参考脚本工具 cms相关参考脚本工具 黑暗引擎搜索脚本使用
如果你觉得有用,可以推荐给身边感兴趣的小伙伴,一起学习共同进步,另外相关软件安装资源和使用方法均在网上可以找到,或者可以主页头像下面的方式私信我获取相关软件资源。
评论区