博客
关于我
第一章:渗透测试之信息搜集
阅读量:220 次
发布时间:2019-02-28

本文共 2029 字,大约阅读时间需要 6 分钟。

信息收集技术指南

1. 收集域名信息

域名信息的收集是渗透测试的基础步骤之一,主要用于了解目标域名的注册信息、服务器配置以及备案情况。

1.1 Whois查询

Whois(Who is)是一种用于查询网络域名注册信息的协议。通过Whois查询可以获取到以下信息:

  • 域名注册人信息
  • 域名的技术接口(如MX、NS等记录)
  • 域名的注册时间
  • 域名的过期时间

常用Whois查询工具:

  • 爱站工具网(https://whois.aizhan.com)
  • 站长之家(http://whois.chinaz.com)
  • 病毒总数(https://www.virustotal.com/gui/home/search)(需翻墙)

1.2 备案信息查询

国内网站需要进行备案登记,通过备案信息查询可以获取到以下信息:

  • ICP备案号
  • 业务单位名称
  • 营业地址
  • 电话号码

常用备案查询网站:

  • ICP备案查询网(http://www.beianbeian.com)
  • 天眼查(http://www.tianyancha.com)

2. 收集敏感信息

通过搜索引擎构造特定关键字语法可以快速收集到目标网站的敏感信息。常用搜索引擎语法包括:

  • site:xxx.com:限定搜索域名
  • inurl:关键字:搜索关键字出现在URL中
  • intext:关键字:搜索关键字出现在网页正文中
  • filetype:pdf:搜索特定文件类型

示例:

  • site:xxx.com intext:后台
  • inurl:php?id=123

注意事项:

  • 百度搜索和Google类似,常用来收集数据库文件、SQL注入、配置信息等。
  • 也可以通过BP工具进行服务器信息收集。
  • 使用GitHub获取代码库中的敏感信息,如数据库连接字符串、邮箱密码等。

3. 收集子域名信息

子域名是指二级域名,常用于企业内部管理。收集子域名信息可以帮助识别目标组织的内部网络结构。

3.1 子域名检测工具

常用工具包括:

  • Layer子域名挖掘机
  • K8
  • wydomain
  • Sublist3r
  • dnsmaper
  • sublistbrute(用于发现三级、四级、五级等域名)

3.2 DNS侦察

通过DNS侦察工具可以发现目标域名的所有子域名。推荐工具:

  • DNSdumpster(https://dnsdumpster.com)(需翻墙)

3.3 证书透明度日志

SSL/TLS证书包含域名信息,可以通过以下工具查询:

  • crt.sh(https://crt.sh)
  • Censys.io(https://censys.io)

3.4 在线域名查询

  • PHPInfo.me(https://phpinfo.me):可用于快速查询域名配置信息

4. 收集常用端口信息

端口信息是渗透测试中的重要信息,常用工具包括:

  • Nmap
  • Masscan
  • ZMap-御剑TCP端口扫描工具

常用端口及其攻击方向:

  • FTP/TFTP(21/22/69)
  • NFS(2049)
  • Samba(139)
  • LDAP(389)
  • SSH(22)
  • RDP(3389)
  • VNC(5900)
  • Web服务(80/443/8080)-数据库服务(3306/1433/1521/5432)
  • 邮件服务(21/110/143)
  • 网络协议(53/161)
  • 特殊服务(如Zookeeper、Zabbix等)

5. 指纹识别

通过指纹识别可以了解目标服务器使用的CMS系统类型。常见CMS包括:

  • DedeCMS
  • Discuz
  • PHPWind
  • WordPress
  • ECShop

指纹识别工具:-御剑Web指纹识别

  • WhatWeb
  • WebRobo
  • 椰树指纹识别

在线指纹识别网站:

  • BugScaner(http://whatweb.bugscaner.com/look/)
  • 云溪指纹(http://www.yunsee.cn/finger.html)
  • WhatWeb(http://whatweb.net)

6. 查找真实IP

通过域名解析可以获取目标服务器的真实IP。方法包括:

  • 使用CDN绕过工具(如App Synthetic Monitor)
  • 邮件源(内部邮箱系统)
  • 分站域名检测
  • 国外访问代理
  • 域名解析历史记录(Netcraft)

验证IP真实性:

  • 使用Masscan等工具批量扫描目标IP段
  • 直接访问IP地址验证

7. 收集敏感目录文件

在渗透测试中,扫描目标服务器的目录结构可以发现隐藏文件和敏感信息。常用工具:

  • DirBuster-御剑后台扫描
  • wwwscan
  • Spinder.py
  • Sensitivefilescan
  • Weakfilescan

在线工具:

  • WebScan(http://www.webscan.cc)

8. 社会工程学

通过社会工程学手段收集目标账号信息,包括邮箱、电话、姓名等。常用方法包括:

  • 内部邮件源(获取目标邮箱)
  • 伪造身份信息(如电话号码、姓名)
  • 利用云存储(如阿里云OSSKEY)

转载地址:http://srqi.baihongyu.com/

你可能感兴趣的文章
mysql-connector-java各种版本下载地址
查看>>
mysql-group_concat
查看>>
MySQL-【4】基本操作
查看>>
Mysql-丢失更新
查看>>
Mysql-事务阻塞
查看>>
Mysql-存储引擎
查看>>
mysql-开启慢查询&所有操作记录日志
查看>>
MySQL-数据目录
查看>>
MySQL-数据页的结构
查看>>
MySQL-架构篇
查看>>
MySQL-索引的分类(聚簇索引、二级索引、联合索引)
查看>>
Mysql-触发器及创建触发器失败原因
查看>>
MySQL-连接
查看>>
mysql-递归查询(二)
查看>>
MySQL5.1安装
查看>>
mysql5.5和5.6版本间的坑
查看>>
mysql5.5最简安装教程
查看>>
mysql5.6 TIME,DATETIME,TIMESTAMP
查看>>
mysql5.6.21重置数据库的root密码
查看>>
Mysql5.6主从复制-基于binlog
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-07-29 22:15:36   当前IP: 10.1.2.35   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2025 baihongyu.com 京ICP备2021015314号-2