滲透測試資訊收集

為什麼要資訊收集？

資訊收集的作用：

有句話說「知己知彼，百戰不殆」。最了解你的人往往都是你的對手。

當你所掌握到的資訊比別人多且更詳細的時候那麼你就佔據了先機，這一條不僅僅用於商業、戰爭、滲透測試中也適用。

資訊收集的方向、究竟收集什麼？

1.whois資訊：

whois指的是網域名稱註冊時留下的資訊，比如留下管理員的名字、**號碼、郵箱。

為什麼要收集whois?

網域名稱註冊人可能是**管理員，可以嘗試社工、套路，查詢是不是註冊了其他網域名稱擴大攻擊範圍。

2.子網域名稱查詢：

頂級網域名稱下的二級網域名稱或者**網域名稱甚至更多級的網域名稱都屬於子網域名稱，有一些直接ip訪問的web站我也歸結於子網域名稱收集範圍。

子網域名稱可以擴大攻擊範圍，同乙個網域名稱下的二級網域名稱都屬於相同資產，一般而言都有直接的聯絡。

3.埠探測：

常用工具：nmap

有些危險埠開放了我們就可以嘗試入侵，例如：445(永恆之藍)|3306(mysql資料庫預設埠)|22(ftp通訊埠)|1433(sql server服務埠)|6379(redis預設服務埠)。可以嘗試爆破或者是使用某些埠存在漏洞的服務。而且有可能一台伺服器上面不同埠代表不同的web站。

7.c段掃瞄：

例如：192.168.1.1，那麼192.168.1.1-192.168.1.255都屬於同乙個c段，有些學校或者大公司，他們會持有整個ip段，這個ip段中所有的ip位址都是那個公司的財產，拿下一台可能有用的資訊，可能在同一內網。

8.內容敏感資訊洩露：

嘗試google語法，找到某些敏感內容，比如包含身份證號碼的**、包含伺服器賬號密碼的檔案、某些敏感檔案、備份資料庫。

網路空間搜尋引擎

基於物聯網搜尋，搜素聯網的網路裝置

滲透測試 資訊收集