第一章：渗透测试之信息搜集

阅读量：220 次

发布时间：2019-02-28

本文共 2029 字，大约阅读时间需要 6 分钟。

信息收集技术指南

1. 收集域名信息

域名信息的收集是渗透测试的基础步骤之一，主要用于了解目标域名的注册信息、服务器配置以及备案情况。

1.1 Whois查询

Whois（Who is）是一种用于查询网络域名注册信息的协议。通过Whois查询可以获取到以下信息：

域名注册人信息

域名的技术接口（如MX、NS等记录）

域名的注册时间

域名的过期时间

常用Whois查询工具：

爱站工具网（https://whois.aizhan.com）

站长之家（http://whois.chinaz.com）

病毒总数（https://www.virustotal.com/gui/home/search）（需翻墙）

1.2 备案信息查询

国内网站需要进行备案登记，通过备案信息查询可以获取到以下信息：

ICP备案号

业务单位名称

营业地址

电话号码

常用备案查询网站：

ICP备案查询网（http://www.beianbeian.com）

天眼查（http://www.tianyancha.com）

2. 收集敏感信息

通过搜索引擎构造特定关键字语法可以快速收集到目标网站的敏感信息。常用搜索引擎语法包括：

site:xxx.com：限定搜索域名

inurl:关键字：搜索关键字出现在URL中

intext:关键字：搜索关键字出现在网页正文中

filetype:pdf：搜索特定文件类型

示例：

site:xxx.com intext:后台

inurl:php?id=123

注意事项：

百度搜索和Google类似，常用来收集数据库文件、SQL注入、配置信息等。

也可以通过BP工具进行服务器信息收集。

使用GitHub获取代码库中的敏感信息，如数据库连接字符串、邮箱密码等。

3. 收集子域名信息

子域名是指二级域名，常用于企业内部管理。收集子域名信息可以帮助识别目标组织的内部网络结构。

3.1 子域名检测工具

常用工具包括：

Layer子域名挖掘机

wydomain

Sublist3r

dnsmaper

sublistbrute（用于发现三级、四级、五级等域名）

3.2 DNS侦察

通过DNS侦察工具可以发现目标域名的所有子域名。推荐工具：

DNSdumpster（https://dnsdumpster.com）（需翻墙）

3.3 证书透明度日志

SSL/TLS证书包含域名信息，可以通过以下工具查询：

crt.sh（https://crt.sh）

Censys.io（https://censys.io）

3.4 在线域名查询

PHPInfo.me（https://phpinfo.me）：可用于快速查询域名配置信息

4. 收集常用端口信息

端口信息是渗透测试中的重要信息，常用工具包括：

Nmap

Masscan

ZMap-御剑TCP端口扫描工具

常用端口及其攻击方向：

FTP/TFTP（21/22/69）

NFS（2049）

Samba（139）

LDAP（389）

SSH（22）

RDP（3389）

VNC（5900）

Web服务（80/443/8080）-数据库服务（3306/1433/1521/5432）

邮件服务（21/110/143）

网络协议（53/161）

特殊服务（如Zookeeper、Zabbix等）

5. 指纹识别

通过指纹识别可以了解目标服务器使用的CMS系统类型。常见CMS包括：

DedeCMS

Discuz

PHPWind

WordPress

ECShop

指纹识别工具：-御剑Web指纹识别

WhatWeb

WebRobo

椰树指纹识别

在线指纹识别网站：

BugScaner（http://whatweb.bugscaner.com/look/）

云溪指纹（http://www.yunsee.cn/finger.html）

WhatWeb（http://whatweb.net）

6. 查找真实IP

通过域名解析可以获取目标服务器的真实IP。方法包括：

使用CDN绕过工具（如App Synthetic Monitor）

邮件源（内部邮箱系统）

分站域名检测

国外访问代理

域名解析历史记录（Netcraft）

验证IP真实性：

使用Masscan等工具批量扫描目标IP段

直接访问IP地址验证

7. 收集敏感目录文件

在渗透测试中，扫描目标服务器的目录结构可以发现隐藏文件和敏感信息。常用工具：

DirBuster-御剑后台扫描

wwwscan

Spinder.py

Sensitivefilescan

Weakfilescan

在线工具：

WebScan（http://www.webscan.cc）

8. 社会工程学

通过社会工程学手段收集目标账号信息，包括邮箱、电话、姓名等。常用方法包括：

内部邮件源（获取目标邮箱）

伪造身份信息（如电话号码、姓名）

利用云存储（如阿里云OSSKEY）

转载地址：http://srqi.baihongyu.com/

你可能感兴趣的文章

Node-RED中使用node-red-contrib-image-output节点实现图片预览

查看>>

Node-RED中使用node-red-node-ui-iframe节点实现内嵌iframe访问其他网站的效果

查看>>

Node-RED中使用Notification元件显示警告讯息框(温度过高提示)

查看>>

Node-RED中使用range范围节点实现从一个范围对应至另一个范围

查看>>

Node-RED中实现HTML表单提交和获取提交的内容

查看>>

Node-RED中将CSV数据写入txt文件并从文件中读取解析数据

查看>>

Node-RED中建立TCP服务端和客户端

查看>>

Node-RED中建立Websocket客户端连接

查看>>

Node-RED中建立静态网页和动态网页内容

查看>>

Node-RED中解析高德地图天气api的json数据显示天气仪表盘

查看>>

Node-RED中连接Mysql数据库并实现增删改查的操作

查看>>

Node-RED中通过node-red-ui-webcam节点实现访问摄像头并截取照片预览

查看>>

Node-RED中配置周期性执行、指定时间阶段执行、指定时间执行事件

查看>>

Node-RED安装图形化节点dashboard实现订阅mqtt主题并在仪表盘中显示温度

查看>>

Node-RED怎样导出导入流程为json文件

查看>>

Node-RED订阅MQTT主题并调试数据

查看>>

Node-RED通过npm安装的方式对应卸载

查看>>

node-request模块

查看>>

node-static 任意文件读取漏洞复现(CVE-2023-26111）

查看>>

Node.js 8 中的 util.promisify的详解

查看>>