渗透测试–信息搜集技巧分享

作者: H0r2yC 分类: 渗透测试 发布时间: 2019-06-19 15:59

本人小白一枚,理解不深或写的不好的地方希望各位大佬多多包涵指正。

渗透测试过程中,信息搜集的重要性是不言而喻的,搜集更多的信息,意味着发现漏洞的几率就越大。这篇文章是本人对信息搜集相关内容的整理,希望给大家可以提供一些思路,对于遗漏的地方,后期会再补上。

在信息搜集开始前,我通常会新建一个word,来记录每一项的信息搜集结果,这样有了第一个文档后,在以后信息搜集工作时可以把这个文档作为模板使用,以后在信息搜集过程中发现新的思路可以再添加到里面,还是比较方便的。

0x01 子域名:

使用子域名挖掘机、wfuzz等软件或在线的子域名挖掘平台(https://phpinfo.me/domain/,http://www.yunsee.cn/finger.html)尽可能多的搜集子域名,随着项目做得越来越多,你的子域名枚举字典也会越来越强大。除了暴力枚举,使用C段扫描也会搜集到一些子域名。个别站点为了避免被暴力枚举,可能会使用规律性的字符,所以要留意一下子域名的命名是否有规律可循。回应403或500的页面可以先记录下来,在对网站结构有了一个大题的认知后,回过头来可能会在这些页面中发现回调函数漏洞、信息泄露等。

0x02 WHOIS

whois信息搜集(http://whois.chinaz.com/,https://www.whois.com/whois/,https://www.iana.org/whois,http://uptime.netcraft.com/up/graph?site=),记录注册人,电话,邮箱,DNS、地址等信息,这些姓名、电话、邮箱可以在爆破过程中生成针对性的字典。根据注册人、邮箱等可进行反查,挖掘更多或信息。maltego也是一个不错的信息搜集软件,集成在kali中,不过就本人用的几次来看,可能由于配置不当,并没有获取过多有价值的信息。https://www.reg007.com这个网站可以通过手机号或邮箱查询注册过的网站,和站长反查工具一样的功能,多尝试一下不同的工具就可能会发现更多的信息。

0x03 服务器IP

寻找真实ip,通过在线ping工具判断是不是存在CDN,如果为CDN,要寻找真实ip,可以通过网站查询解析历史(https://www.cdnplanet.com/tools/cdnfinder/,https://censys.io/)。寻找真实ip可以借鉴这个文章(https://www.cnblogs.com/qiudabai/p/9763739.html),使用CDN后可以检查一下是否存在DNS传送域漏洞。找到真实ip后,我们使用nmap扫描一下端口以及对应的服务(-sV可以识别常见的端口服务),还可以在IOT搜索平台搜索。之前做某站的时候,获取到真实ip,但是nmap没扫出有用的信息,扔到sofa上结果发现了一些有趣的信息,所以,要善用各种工具进行信息搜集。根据开放的端口以及服务,可以爆破的爆破,可以漏洞利用就去找漏洞利用的exp。

0x04 GOOGLE或BAIDU搜索

利用搜索引擎搜索敏感文件、目录、后台等,搜索一些危害性较大的漏洞页面,比如JBOSS、apache样例目录等。搜索过程中有一个清晰多变的思维非常重要。搜索语法可以看一下这个文章https://blog.csdn.net/zyw_anquan/article/details/8146587

0x05 WEB指纹

web指纹(容器、CMS、中间件等信息)可以通过服务器返回包或者云悉http://www.yunsee.cn/info.html等第三方网站搜集,CMS可以通过目录扫描、排版布局或页面信息来判断。通过web容器类型以及大小写请求确认服务器系统以及使用的脚本语言,例如常见的畸形解析漏洞可以用来突破上传等。

0x06 zoomeye,shadan,fofa

利用网络空间搜索,可以搜索很多现在的已经以前的信息,搜索语法可以参考官方文档。

0x07 源码泄露

利用https://github.com,https://code.google.com/搜索一下是否存在源码泄露,判断CMS版本后可下载通用CMS审计漏洞http://down.chinaz.com/

0x08 参数收集

参数收集是我经常用到的地方,对于一些比较特殊的请求参数,比如xxxlogin,xxxlogout,这些有规律的参数可以尝试一下常用的参数比如自己修改为xxxedit,xxxupload等。之前有听到大牛说,遇到一个参数可以回调的网站,有可能会导致特别严重的漏洞。

本文只列出常用的网站及工具,搜索微信公众号:网安成长笔记并回复001获取工具。如果觉得文章还可以,记得关注我哦。

     

如果觉得我的文章对您有用,欢迎关注我的公众号:网安成长笔记

发表评论