總結一些滲透測試中資訊收集思路
總結一些滲透測試中資訊收集思路
一次滲透測試中,資訊收集往往是至關重要的,資訊收集的好壞,決定了你滲透測試的好壞。下面我們來聊聊滲透測試中資訊收集的一些方法與思路。
1.獲取域名的whois資訊,獲取註冊者郵箱姓名電話等;
2.識別WAF:waf00f或者自己手動嘗試一些非法字元,為了之後的一系列掃描做準備,防止ip因為快掃被封;
3.nslookup檢視一下dns解析,直接訪問ip,檢視是否存在cdn;
4.dirsearch掃描目錄,有waf最好設定一下delay,1秒2秒都可,訪問一下掃出來的敏感目錄,robots,後臺甚至後門等,看看是否可以遍歷目錄,或者敏感檔案洩漏,比如php探針;
5.線上子域名網站+sublist3r或者oneforall爆破一下子域名,把收集到子域名放入excel整合去重,加上http和https頭,放入url檢活指令碼,取出200狀態碼也就是可被成功訪問的url,因為主站一般比較難,所以先看看旁站有沒有通用性的cms或者其他漏洞;
6.Goby+Netsparker+Nmap對url進行一次掃描,主要是拿到比較直觀的資產:名稱+版本號,暴露的埠,網站的郵箱,一些檔案中存在的初始賬號密碼,伺服器作業系統版本,web中介軟體,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞,IP地址埠掃描,對響應的埠進行漏洞探測,比如 rsync,心臟出血,mysql,ftp,ssh弱口令等;
7.google hack 進一步探測網站的資訊,後臺,敏感檔案。
好了,目前就想到這些,哦對了,資訊收集階段,第六感也很重要,在直覺很強烈的時候一直要敢於去嘗試!可能不需要前期長時間的資訊收集就可以遇到漏洞!
相關文章
- 滲透測試-資訊收集
- 滲透測試------資訊收集
- 滲透測試——資訊收集
- 滲透測試之資訊收集
- 滲透測試之情報資訊收集
- 滲透測試技巧總結
- 滲透測試之域名收集
- 滲透測試常用術語總結
- 滲透測試——提權方式總結
- powershell滲透-資訊收集命令
- 滲透測試需要需要學什麼?資訊收集工具之Nmap
- 記學習滲透測試之情報收集
- 網站安全滲透測試公司心得總結網站
- 滲透測試要收集哪些資訊?網路安全工程師學習工程師
- 內網滲透-內網資訊收集內網
- 滲透測試服務 前期對客戶網站APP的資訊收集分享網站APP
- 17、內網滲透測試定位技術總結內網
- 網站安全公司 滲透測試中的漏洞資訊蒐集網站
- 基於Python的滲透測試資訊收集系統的設計和實現Python
- 【乾貨集】超全的滲透測試面試題總結!面試題
- 1、域滲透基礎簡單資訊收集
- 滲透測試會用到哪些工具?滲透測試教程
- 滲透測試之小白的常見web漏洞總結(下)Web
- 滲透測試之小白的常見web漏洞總結(上)Web
- Linux滲透測試Linux
- 什麼是滲透測試?為什麼要做滲透測試?
- 滲透測試模擬黑客攻擊之蒐集資訊黑客
- 無線滲透總結
- 什麼是滲透測試?滲透測試分類方式有哪些?
- 什麼是滲透測試?滲透測試分為哪幾類?
- 滲透測試怎麼做?滲透測試的步驟有哪些?
- 你真的瞭解“滲透測試”嗎?滲透測試有何作用?
- 滲透測試報告測試報告
- 滲透測試之nmap
- 【滲透測試】Vulnhub DarkHole
- 專欄講解滲透測試網站資訊獲取網站
- 網站滲透思路網站
- 滲透測試什麼?滲透測試具體操作流程是什麼