細談滲透測試的前期工作 資訊收集

2021-10-11 02:50:38 字數 2766 閱讀 8457

都說學安全的,查資料找資訊什麼的都是基本功,收集資訊的能力都是槓槓的,經常網上有什麼熱門的事情,小夥伴們都會來找我幫他們找點瓜吃,也常常讓我幫忙找特定的一些島國教育資料,真是工具人實錘了。。咳咳扯遠了,扯遠了。

所謂知己知彼,百戰不殆,要做好滲透測試,前期的資訊收集工作可以說是非常重要了,在面試中這也是高頻出現的問題,可能感覺很簡單,但是其中還是有很多不可忽略的小細節,往往就是這些小細節決定能否成功滲透的乙個因素。

whois資訊

備案資訊

**架構資訊

dns資訊

查詢真實ip

c段子網域名稱

旁站埠waf探測

指紋識別

收集敏感資訊

whois 資訊

主要資訊包括:網域名稱註冊人資訊(**號碼、名字、郵箱等)。

作用:若站點是中小型**,註冊人很可能是管理員,可以通過註冊人資訊進行反查,擴大資訊收集範圍。也可以通過社會工程學來了解註冊人的其他資訊。(思維擴散,方法有很多)但是whois的資訊不是百分百正確的,還需要自己判斷。

備案資訊

在國內,**所有者是需要向國家備案**資訊的,一般通過站長之家或者天眼查或者備案巴巴一類的**來查詢備案資訊,而且一般都要付費。

作用:利於社工的前期資料積累。

dns資訊

作用:建站者對 dns 配置不適當,可能導致**被ddos,或是出現域傳送、拒絕服務、dns 重繫結等漏洞,對站點造成安全隱患。

在whois資訊中通常包含了dns資訊。

真實ip

在一些訪問量比較大的站點,通常會採用cdn,這時肯定會有小夥伴問什麼是cdn呢?

***全稱 content delivery network,即內容分發網路,為了避免網路擁塞,在訪問伺服器時,cdn技術自動為我們提供最優的節點,這個節點同樣擁有伺服器提供給使用者的資料和資源,這樣既提高了使用者的體驗,同時降低了主伺服器的壓力。

詳解可以看看這篇博文,寫的很生動:[漫話:如何給女朋友解釋什麼是cdn?]

真實ip的獲取就比較麻煩了,對沒有cdn的**來說,直接ping就可以了,但是配置了cdn的話,有以下方法可以推測真實ip:

(1)內部郵箱源。

一般郵箱系統都在內部,不會通過 cdn。許多**都會自帶 sendmail,通過rss 訂閱或是註冊使用者可獲取郵件,檢視原始碼可獲取真實 ip。但需要注意的是,有的**會使用第三方郵件伺服器,如非目標自己的郵件伺服器則此方法不可行。

(2)子網域名稱。

許多**僅對主站和流量大的子站進行cdn 的配置,而流量小的子站與主站處於同一臺伺服器或是同乙個 c 段內。

(3)國外主機訪問。

若是目標站點很久以前沒有使用 cdn,通過檢視目標網域名稱的歷史解析記錄,可能得到真實 ip。netcraft.com、微步社群等可查詢相關訊息,securitytrails平台也可精確找尋真實原始 ip 訊息。

(5)空間引擎。

通過 censys.io,搜尋者可輸入實際的查詢引數來掃瞄有效證書,進而獲取被暴露的 ssl證書相關的 web 伺服器 ip。

c站作用:有一些學校、公司等機構持有整個ip 段,則該 ip 段中所有 ip 都同屬其資產。對目標進行 c 段掃瞄可收集 c 段內屬於目標的 ip,也可探測目標主機的資產。一些具有內部服務站點的 ip 並沒有對外對映網域名稱,只能 ip 訪問,此類站點也可由 c 段掃瞄進行收集 。

工具:nmap、masscan等。

子網域名稱收集

作用:主站訪問量大,防護措施相對而言會高,可考慮收集子網域名稱資訊來擴大攻擊範圍。同一網域名稱下的二級網域名稱都屬於同一資產,一般而言都會有相關的聯絡,如處於內網、同一資料**等。

工具:搜尋引擎語法(site:***.com)、站長之家、layer 子網域名稱挖掘機等。

埠探測作用:探測服務埠,有兩個作用:一是發現新的資產,同一伺服器上不同埠可能對應不同的web **,掃瞄發現新的站點並攻擊下來可以對目標站點構成威脅 。二是找到易受攻擊的服務,某些危險埠開放了也可嘗試入侵,如 445 埠存在永恆之藍漏洞,6379 埠存在 redis 未授權訪問漏洞等,許多類似於 3306,22,1433 等埠可以嘗試爆破或攻擊存在漏洞的服務。埠工具:常見的有 nmap、御劍掃瞄和 masscan 等。

waf探測

許多任務具可用於 waf 檢測,如 wafw00f、sqlmap、nmap 等。

敏感資訊

資訊的洩露內容大致可分為使用者的內容敏感資訊和 web 伺服器資訊。

使用者敏感資訊洩露一般可以用搜尋引擎語法來查詢,類似包含身份證號碼的**、包含伺服器賬號密碼的檔案等。

伺服器敏感資訊可以通過目錄掃瞄來查詢可用的一些敏感目錄,有用的資訊如robots.txt,phpinfo(),admin.php, .htaccess檔案,一些廢棄的原始碼檔案,後台管理位址等等。工具可使用御劍、dirbuster等。

滲透測試中,收集到的資訊是越多越好的,除了技術方面,社會工程學也是富有成效的一種收集資訊的方法,所以要成為一名合格的滲透測試人員還得會聊天啊hhh。

滲透測試 資訊收集

為什麼要資訊收集?資訊收集的作用 有句話說 知己知彼,百戰不殆 最了解你的人往往都是你的對手。當你所掌握到的資訊比別人多且更詳細的時候那麼你就佔據了先機,這一條不僅僅用於商業 戰爭 滲透測試中也適用。資訊收集的方向 究竟收集什麼?1.whois資訊 whois指的是網域名稱註冊時留下的資訊,比如留下...

web滲透筆記之前期資訊收集

本人小白一枚,以下內容是學習時的筆記內容,如果有錯誤,還望指出。當然,有些網域名稱有隱私保護,在我們查詢到有用的資訊時,把有用的資訊儲存下來。1 當我們的目標站沒有加cdn時,直接在cmd裡面ping網域名稱就可以得到目標站真實ip 2 當我們的目標站加了cdn時,a.可以找目標站下的二級網域名稱的...

開始前期工作 硬體的準備

其實最早的時候我在自己的r61i筆記本上安裝過黑蘋果,記得當時經過n次的重灌嘗試終於將mac系統安裝到了電腦上,但總還存在不少讓我不滿意得地方。開始時是顯示卡驅動不對,r61i的顯示卡是intel的整合顯示卡gma x3100,其實10.6的雪豹系統是帶了這個驅動的,而且所謂的硬體id也是一致的,但...