渗透测试之信息收集基本方法

  • A+
所属分类:安全文章
渗透的第一步就是通过信息收集来获取目标信息,收集到了目标信息才能够进行下一步的分析。
首先让我们弄清楚我们需要收集哪些信息才能够达到渗透的效果呢?
信息资产包括以下内容:
  • 域名信息

  • 旁站

  • C段

  • 微信公众号

  • 移动app

  • 系统

  • 源码泄露


知道了我们要收集的信息我们又该如何去收集这些信息呢?下面的在线网站或工具我们可以用到:
  • 域名信息

whois查询:http://whois.chinaz.com/

  渗透测试之信息收集基本方法

Crt.sh证书查询:https://crt.sh/
子域名查询:http://phpinfo.me/domain/
DNS查询:http://tool.chinaz.com/dns
Layer子域名挖掘机4.2纪念版

  渗透测试之信息收集基本方法

subDomainsBrute子域名枚举:https://github.com/lijiejie/subDomainsBrute

  渗透测试之信息收集基本方法
  渗透测试之信息收集基本方法

JSFinder:https://github.com/Threezh1/JSFinder

  渗透测试之信息收集基本方法

Nmap端口扫描

  渗透测试之信息收集基本方法

御剑高速TCP全端口扫描工具

  渗透测试之信息收集基本方法

御剑后台扫描

  渗透测试之信息收集基本方法

搜索引擎:Shodan、Google Hacking、ZoomEye、fofa等
如Google Hacking:

  渗透测试之信息收集基本方法

微步在线:https://x.threatbook.cn/

  渗透测试之信息收集基本方法

  • 旁站&&C段

https://phpinfo.me/bing.php
https://www.webscan.cc/
Router Scan

  渗透测试之信息收集基本方法

  • 微信公众号、app、系统这些资产大家可以通过各种渠道获得,有小伙伴可能有疑问,我们要这些常见的信息有什么用呢?举个栗子,其实在很多情况下,同一行业可能存在着类似的系统甚至是同一个系统,那么它们可能就存在着相同的漏洞,这些漏洞甚至可以在搜索引擎直接搜到,这样就大大节约了渗透时间,在很多时候我们记住一些常见的漏洞能提高不少效率。跟大家分享一下最近学到的从邮件、公众号和小程序里获取信息的方法:

拿qq邮件举例,我们可以点击邮件最右边的小箭头

  渗透测试之信息收集基本方法

之后可以看见下面一栏,点击显示邮件原文就可以查看发送或接收者的信息

  渗透测试之信息收集基本方法
  渗透测试之信息收集基本方法

我们还可以从公众号、小程序里获得相关子域名信息

  渗透测试之信息收集基本方法

  • 源码泄露
    Github
    Gitee
    Gitcafe
    Csdn

通过上面的平台我们可以得到已经泄露的源码,找到它的漏洞进行渗透。
信息收集是一个看似简单实则复杂的过程,它是渗透过程中最重要的过程之一,操作方法也有很多很多,学会利用工具获取我们需要的信息是很重要的技能,除了以上信息,我们还可以通过社工收集用户泄露的个人信息来突破,所以这里提醒大家要保护好自己的重要信息,不要给意图不轨的人入侵的机会。


作者:yoyodan

出处:https://www.cnblogs.com/Iamyoyodan/

本文版权归作者和博客园共有,欢迎转载,但必须给出原文链接,并保留此段声明,否则保留追究法律责任的权利。


渗透测试之信息收集基本方法


一如既往的学习,一如既往的整理,一如即往的分享。感谢支持渗透测试之信息收集基本方法

“如侵权请私聊公众号删文”



扫描关注LemonSec

渗透测试之信息收集基本方法

觉得不错点个“赞”、“在看”哦渗透测试之信息收集基本方法


本文始发于微信公众号(LemonSec):渗透测试之信息收集基本方法

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: