滲透的第一步就是通過資訊收集來獲取目標資訊,收集到了目標資訊才能夠進行下一步的分析。
首先讓我們弄清楚我們需要收集哪些資訊才能夠達到滲透的效果呢?
資訊資產包括以下內容:
whois查詢:
crt.sh證書查詢:
子網域名稱查詢:
dns查詢:
layer子網域名稱挖掘機4.2紀念版
subdomainsbrute子網域名稱列舉:
nmap埠掃瞄
御劍高速tcp全埠掃瞄工具
御劍後台掃瞄
搜尋引擎:shodan、google hacking、zoomeye、fofa等
如google hacking:
拿qq郵件舉例,我們可以點選郵件最右邊的小箭頭
之後可以看見下面一欄,點選顯示郵件原文就可以檢視傳送或接收者的資訊
通過上面的平台我們可以得到已經洩露的原始碼,找到它的漏洞進行滲透。
資訊收集是乙個看似簡單實則複雜的過程,它是滲透過程中最重要的過程之一,操作方法也有很多很多,學會利用工具獲取我們需要的資訊是很重要的技能,除了以上資訊,我們還可以通過社工收集使用者洩露的個人資訊來突破,所以這裡提醒大家要保護好自己的重要資訊,不要給意圖不軌的人入侵的機會。
滲透測試之資訊收集
進行滲透測試之前,最重要的就是資訊收集,越是了解滲透目標,測試工作就越容易。在資訊收集過程中,最重要的就是收集伺服器的配置資訊和 的敏感資訊,其包括網域名稱和子網域名稱資訊 目標 系統 cms指紋 目標 真實ip 開放的埠。換句話說i,只要是與目標 相關的資訊,我們都應該去盡量蒐集 網域名稱註冊資訊...
滲透測試之資訊收集
對於乙個 來講,掌握此 資訊的多少是我們整個滲透過程能否順利進行的關鍵,俗話說 兵馬未動糧草先行 也就是這麼個意思,只有先掌握 較多的資訊才會有利於接下來操作的順利進行,這樣在原先的基礎上也許會繁生出新的思路,更利於後期的測試。剛開始拿到乙個 可能會比較蒙蔽,不知道需要收集哪些資訊?通過什麼方式收集...
滲透測試之資訊收集基礎
在滲透測試之前,最重要的一步就是資訊收集,在這個階段,我們要盡可能蒐集目標的相關資訊。其中,最主要的就是收集伺服器的配置資訊和 的敏感資訊,其中包括網域名稱及子網域名稱資訊 目標 系統 cms指紋 目標 的真實ip 開放的埠等。可以利用google搜尋引擎來收集敏感資訊,比如某個 的後台登入介面。這...