渗透测试之信息收集基本方法
渗透的第一步就是通过信息收集来获取目标信息,收集到了目标信息才能够进行下一步的分析。
首先让我们弄清楚我们需要收集哪些信息才能够达到渗透的效果呢?
信息资产包括以下内容:
域名信息
旁站
C段
微信公众号
移动app
系统
源码泄露
知道了我们要收集的信息我们又该如何去收集这些信息呢?下面的在线网站或工具我们可以用到:
域名信息
whois查询:http://whois.chinaz.com/
Crt.sh证书查询:https://crt.sh/
子域名查询:http://phpinfo.me/domain/
DNS查询:http://tool.chinaz.com/dns
Layer子域名挖掘机4.2纪念版
subDomainsBrute子域名枚举:https://github.com/lijiejie/subDomainsBrute
JSFinder:https://github.com/Threezh1/JSFinder
Nmap端口扫描
御剑高速TCP全端口扫描工具
御剑后台扫描
搜索引擎:Shodan、Google Hacking、ZoomEye、fofa等
如Google Hacking:
微步在线:https://x.threatbook.cn/
旁站&&C段
https://phpinfo.me/bing.php
https://www.webscan.cc/
Router Scan
微信公众号、app、系统这些资产大家可以通过各种渠道获得,有小伙伴可能有疑问,我们要这些常见的信息有什么用呢?举个栗子,其实在很多情况下,同一行业可能存在着类似的系统甚至是同一个系统,那么它们可能就存在着相同的漏洞,这些漏洞甚至可以在搜索引擎直接搜到,这样就大大节约了渗透时间,在很多时候我们记住一些常见的漏洞能提高不少效率。跟大家分享一下最近学到的从邮件、公众号和小程序里获取信息的方法:
拿qq邮件举例,我们可以点击邮件最右边的小箭头
之后可以看见下面一栏,点击显示邮件原文就可以查看发送或接收者的信息
我们还可以从公众号、小程序里获得相关子域名信息
源码泄露
Github
Gitee
Gitcafe
Csdn