滲透測試初步學習之資訊收集

2021-08-27 10:53:25 字數 1369 閱讀 5958

​ 資訊收集的主要目的是為了制定下一步的攻擊方案。

​ 那資訊收集要收集哪些資訊?

是否存在cdn

(1)簡介

​ cdn的全稱是content delivery network,即內容分發網路。其基本思路是盡可能避開網際網路上有可能影響資料傳輸速度和穩定性的瓶頸和環節,使內容傳輸的更快、更穩定。通過在網路各處放置節點伺服器所構成的在現有的網際網路基礎之上的一層智慧型虛擬網路,cdn系統能夠實時地根據網路流量和各節點的連線、負載狀況以及到使用者的距離和響應時間等綜合資訊將使用者的請求重新導向離使用者最近的服務節點上。其目的是使使用者可就近取得所需內容,解決 internet網路擁擠的狀況,提高使用者訪問**的響應速度。

(2)驗證是否存在cdn

#ip、ping、cdn、dns等查詢

(3)繞過cdn查詢**真實ip、

#存在很多情報

#dns、ping、whois,反向ip等

伺服器資訊

子網域名稱收集

​ 這裡主要提到一款子網域名稱收集的工具 和 乙個資產收集的平台 。

layer子網域名稱挖掘機​ layer 是seay法師寫的一款,以暴力列舉為主的子網域名稱收集工具。layer子網域名稱挖掘機v2.1

雲悉資產收集whois查詢

​ 用站長工具whois查詢網域名稱的所有者情況和註冊郵箱,可以根據註冊者的資訊生成爆破字典。

ps:站長之家查詢:

指紋驗證

​ 指紋驗證是識別目標站點採用了什麼cms搭建,然後根據cms制定攻擊方案。

ps:cms是」content management system」的縮寫,意為」內容管理系統」。乙個內容管理系統通常有如下要素:文件模板、指令碼語言或標記語言、與資料庫整合。

指紋驗證工具有兩個:

waf探測

進行waf探測的目的是為了防止在有waf的情況下還進行大規模的掃瞄導致被封ip。

wafw00f​ waf探測常用的工具是 kali下的 wafw00f , 對國外的waf探測效果比較好,對國內的waf不太敏感。具體還是要自己手工進行探測。

手工探測waf

絕對路徑

​ 絕對路徑探測也是資訊收集的一部分,在後面的滲透中很多地方需要用到據對路徑來進行下一步滲透。

絕對路徑的探測方法:

1.site:網域名稱 warning

2.報錯顯示,比如注入點報錯就可以顯示出來

3.phpinfo中洩露

滲透測試之資訊收集

進行滲透測試之前,最重要的就是資訊收集,越是了解滲透目標,測試工作就越容易。在資訊收集過程中,最重要的就是收集伺服器的配置資訊和 的敏感資訊,其包括網域名稱和子網域名稱資訊 目標 系統 cms指紋 目標 真實ip 開放的埠。換句話說i,只要是與目標 相關的資訊,我們都應該去盡量蒐集 網域名稱註冊資訊...

滲透測試之資訊收集

對於乙個 來講,掌握此 資訊的多少是我們整個滲透過程能否順利進行的關鍵,俗話說 兵馬未動糧草先行 也就是這麼個意思,只有先掌握 較多的資訊才會有利於接下來操作的順利進行,這樣在原先的基礎上也許會繁生出新的思路,更利於後期的測試。剛開始拿到乙個 可能會比較蒙蔽,不知道需要收集哪些資訊?通過什麼方式收集...

滲透測試之資訊收集基礎

在滲透測試之前,最重要的一步就是資訊收集,在這個階段,我們要盡可能蒐集目標的相關資訊。其中,最主要的就是收集伺服器的配置資訊和 的敏感資訊,其中包括網域名稱及子網域名稱資訊 目標 系統 cms指紋 目標 的真實ip 開放的埠等。可以利用google搜尋引擎來收集敏感資訊,比如某個 的後台登入介面。這...