zoukankan      html  css  js  c++  java
  • 渗透测试之信息收集基本方法

    渗透的第一步就是通过信息收集来获取目标信息,收集到了目标信息才能够进行下一步的分析。
    首先让我们弄清楚我们需要收集哪些信息才能够达到渗透的效果呢?
    信息资产包括以下内容:
    • 域名信息
    • 旁站
    • C段
    • 微信公众号
    • 移动app
    • 系统
    • 源码泄露
    知道了我们要收集的信息我们又该如何去收集这些信息呢?下面的在线网站或工具我们可以用到:
    • 域名信息
    whois查询:http://whois.chinaz.com/

      

    Crt.sh证书查询:https://crt.sh/
    子域名查询:http://phpinfo.me/domain/
    DNS查询:http://tool.chinaz.com/dns
    Layer子域名挖掘机4.2纪念版

      

    subDomainsBrute子域名枚举:https://github.com/lijiejie/subDomainsBrute

      
      

    JSFinder:https://github.com/Threezh1/JSFinder

      

    Nmap端口扫描

      

    御剑高速TCP全端口扫描工具

      

    御剑后台扫描

      

    搜索引擎:Shodan、Google Hacking、ZoomEye、fofa等
    如Google Hacking:

      

    微步在线:https://x.threatbook.cn/

      

    • 旁站&&C段
    https://phpinfo.me/bing.php
    https://www.webscan.cc/
    Router Scan

      

    • 微信公众号、app、系统这些资产大家可以通过各种渠道获得,有小伙伴可能有疑问,我们要这些常见的信息有什么用呢?举个栗子,其实在很多情况下,同一行业可能存在着类似的系统甚至是同一个系统,那么它们可能就存在着相同的漏洞,这些漏洞甚至可以在搜索引擎直接搜到,这样就大大节约了渗透时间,在很多时候我们记住一些常见的漏洞能提高不少效率。跟大家分享一下最近学到的从邮件、公众号和小程序里获取信息的方法:
    拿qq邮件举例,我们可以点击邮件最右边的小箭头

      

    之后可以看见下面一栏,点击显示邮件原文就可以查看发送或接收者的信息

      
      

    我们还可以从公众号、小程序里获得相关子域名信息

      

    • 源码泄露
      Github
      Gitee
      Gitcafe
      Csdn
    通过上面的平台我们可以得到已经泄露的源码,找到它的漏洞进行渗透。
    信息收集是一个看似简单实则复杂的过程,它是渗透过程中最重要的过程之一,操作方法也有很多很多,学会利用工具获取我们需要的信息是很重要的技能,除了以上信息,我们还可以通过社工收集用户泄露的个人信息来突破,所以这里提醒大家要保护好自己的重要信息,不要给意图不轨的人入侵的机会。
  • 相关阅读:
    8.存储器
    7.计算机的总线
    6.计算机的字符与编码集
    5.计算机的计量单位
    JAVA 实用插件
    并发(三)
    并发(二)
    Java 8 Lambda
    并发(一)
    Mybatis(七)-- LRU LFU 算法
  • 原文地址:https://www.cnblogs.com/Iamyoyodan/p/12539665.html
Copyright © 2011-2022 走看看