信息收集是什么?它重要吗?
信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,会影响整个渗透测试流程的进行。收集的信息越多后期可进行测试的目标就越多。信息收集包含资产收集但不限于资产收集。
信息收集在渗透测试中扮演怎样的角色?
信息收集对于渗透测试前期来说是非常重要的。正所谓,知己知彼百战不殆,信息收集是渗透测试成功的保障,只有我们掌握了目标网站或目标主机足够多的信息之后,才能更好地进行渗透测试。
如何进行信息收集?
-
主动信息收集
通过直接访问网站,在网站上进行操作,对网站进行一些扫描等。
-
被动信息收集
基于公开的渠道,比如搜索引擎等,再不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹。
信息收集
1.域名信息
1.1. ping 域名
win+r 输入cmd 可打开cmd命令行
也可以利用whois在线whois查询域名注册时留下的信息,如:管理员姓名、邮箱等,SEO综合查询等等一些方式查询域名信息
2.绕过CDN查找真实IP的方法
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。
现在来看一下怎样识别目标网站是否搭载了CDN
1.ping目标网址
进入cmd命令行 ping一下目标网站 如果出现内似下面红框出现的字符 就可以确认目标网站搭载了CDN
下面来看看没有搭载cdn的网站是怎样的
2.wappalyzer浏览器插件
强烈推荐你们安装这个浏览器插件 可以快速看见当前网页的中间件、操作系统、使用CMS的类型等
3.使用国外代理访问目标网站
国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实IP
4.查询子域名
毕竟 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。
5.查询历史dns解析记录
当然了还有许多方式 这就需要你们慢慢寻找了
3.子域名收集
3.1 layer子域名挖掘机
采取了暴力枚举的方式 来爆破出子域名 ,效果还行 但缺点是占用资源过高,性能不太行的主机还是不要尝试 ,不然就等着电脑冒烟吧 建议爆破之前设置一下线程
3.2 sublist3r
它的原理是使用很多搜索引擎 枚举子域且采集的时候调用各大子域名收集网站的api接口
3.3 SubDomainBrute
此工具用于渗透测试目标域名收集。高并发DNS暴力枚举,发现其他工具无法探测到的域名可降低线程、导出文件,默认格式 域名.txt
3.4 利用搜索引擎和空间测绘
使用fofa搜索引擎](https://fofa.info/)进行子域名收集
这个也是我最喜欢的用的搜索引擎
使用谷歌语法来进行子域名收集
site:baidu.com
4.目录扫描
4.1 dirsearch
基于python开发,可生成扫描结果、多线程、支持HTTP代理、随机请求头、请求延迟等功能的扫描工具
个人常用命令:
python3 dirsearch.py -u xxx.com -e \* --random-agent --proxy=127.0.0.1:10809
(指定目标站点、扫描所有类型、随机请求头、代理)
4.2 dirmap
同样是基于python的工具,支持多目标扫描、递归扫描、爆破模式、爬虫模式等功能的扫描工具,堪称web目录扫描中的
GTR
5.端口扫描
5.1端口扫描王者nmap
老牌开源端口扫描工具,它可以进行端口探测、主机存活、探测操作系统等
5.2 插件shodan
5.3 插件fofa pro view
结语
信息收集有各种各样的方式也有各种各样的骚操作这些都需要我们去探索 信息收集真的很重要
原文地址