渗透测试之信息收集
关注
分享
扫一扫
ISNS
天将降大任于是人也,必先苦其心志,劳其筋骨。
道阻且长,行则将至。
展开
-
信息收集之7收集敏感目录文件
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~在渗透测试中,最关键的一步就是探测web目录结构和隐藏的敏感文件,因为可以获取到网站的后台管理页面、文件上传页面、甚至可以扫出网站的源代码。我选用的工具是【御剑后台扫描珍藏版】和【dirsearch】。御剑后台扫描珍藏版设置线程的数量,推荐在20-30之间,太大了容易引起系统死机。dir...原创 2019-12-17 17:01:42 · 1608 阅读 · 0 评论 -
信息收集之6查找真实IP(CDN)
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~其实这一节讲的东西,在我看来有一点“鸡肋”,因为真实IP共同前面的方法其实已经可以找到了,这里主要讲一下我觉得有用的东西:CDN。CDN:Content Delivery Network,内容分发网络。它是一种服务,作用主要是提高网站的响应速度和用户体验。它把用户经常访问的静态数据资源(htm...原创 2019-12-17 14:08:35 · 393 阅读 · 0 评论 -
信息收集之5指纹识别
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~这里的指纹识别,不是指人的指纹这种生物特征识别,而是指网站CMS指纹识别、计算机操作系统及web容器的指纹识别等。什么是CMSCMS:Content Management System,内容管理系统。按我的理解,它就有点像一个模板,管理员把内容填进去就生成网站了。以前人们对网站内容的管理都是...原创 2019-12-16 21:39:40 · 1659 阅读 · 0 评论 -
信息收集之4常用端口信息
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~我们可以通过扫描服务器开放的端口,然后从该端口判断服务器上存在的服务,来便于我们渗透目标服务器。工具我选择的工具是【御剑高速TCP端口扫描工具】和【Nmap】。御剑高速TCP端口扫描工具:https://www.lanzous.com/i2atgreNmap:后面再专门学它的使用...原创 2019-12-16 09:49:20 · 541 阅读 · 0 评论 -
信息收集之3子域名信息
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~子域名就是二级域名,指顶级域名下的域名。一个域名可能有好几级,每一级之间用“.”隔开,如:zh.wikipedia.org顶级域名:最右边的一级域名就是顶级域名,常见的.com、.net、.org等,也别称为一级域名。二级域名、三级域名…:倒数第二位就是二级域名(.wikipedia)、...原创 2019-12-09 16:52:51 · 505 阅读 · 0 评论 -
信息收集之2敏感信息
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~Google和火狐这两款浏览器是非常适合渗透测试者的,因为它们有很多插件,简直就是非常好的黑客工具,具体的在这先不细讲,我们先说怎样来构造特殊的关键字语法来搜索互联网上的相关敏感信息。常用语法及其说明关键字说明site指定域名inurlURL中存在关键字的网页...原创 2019-12-08 22:23:36 · 1095 阅读 · 0 评论 -
信息收集之1域名信息
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~在进行渗透测试之前,最重要的就是收集信息。正所谓‘’知己知彼,百战不殆”,对渗透目标越了解,渗透工作就越轻松。收集的信息包括:域名信息、敏感信息、子域名信息、常用端口信息、指纹识别、真实IP等等。收集域名信息当我们知道目标的域名以后,要做的第一件事就是获取域名的注册信息。包括该域名的DNS...原创 2019-12-08 15:43:05 · 396 阅读 · 0 评论