總結一些滲透測試中資訊收集思路

Ed1son-Z發表於2020-10-18

總結一些滲透測試中資訊收集思路

一次滲透測試中,資訊收集往往是至關重要的,資訊收集的好壞,決定了你滲透測試的好壞。下面我們來聊聊滲透測試中資訊收集的一些方法與思路。

1.獲取域名的whois資訊,獲取註冊者郵箱姓名電話等;

2.識別WAF:waf00f或者自己手動嘗試一些非法字元,為了之後的一系列掃描做準備,防止ip因為快掃被封;

3.nslookup檢視一下dns解析,直接訪問ip,檢視是否存在cdn;

4.dirsearch掃描目錄,有waf最好設定一下delay,1秒2秒都可,訪問一下掃出來的敏感目錄,robots,後臺甚至後門等,看看是否可以遍歷目錄,或者敏感檔案洩漏,比如php探針;

5.線上子域名網站+sublist3r或者oneforall爆破一下子域名,把收集到子域名放入excel整合去重,加上http和https頭,放入url檢活指令碼,取出200狀態碼也就是可被成功訪問的url,因為主站一般比較難,所以先看看旁站有沒有通用性的cms或者其他漏洞;

6.Goby+Netsparker+Nmap對url進行一次掃描,主要是拿到比較直觀的資產:名稱+版本號,暴露的埠,網站的郵箱,一些檔案中存在的初始賬號密碼,伺服器作業系統版本,web中介軟體,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞,IP地址埠掃描,對響應的埠進行漏洞探測,比如 rsync,心臟出血,mysql,ftp,ssh弱口令等;

7.google hack 進一步探測網站的資訊,後臺,敏感檔案。

好了,目前就想到這些,哦對了,資訊收集階段,第六感也很重要,在直覺很強烈的時候一直要敢於去嘗試!可能不需要前期長時間的資訊收集就可以遇到漏洞!

相關文章