当前位置: 首页 > 原创新闻 > 渗透测试中信息收集技巧

渗透测试中信息收集技巧

发表于:2020-12-29 10:52 作者: mtr 阅读数(6960人)

如果你有兴趣,对渗透测试/网络安全抱有非常大的热情,你就会非常专注地去学习,会废寝忘食地汲取很多相关的知识,对一个站进行分析攻击,或者投入到一些赛题研究,这样你的水平会增长得非常快。学习分享的都是一些辅助手段,包括学到的技巧都是同理,自己一定要钻研,不断的学习,同时渗透也好,入侵同样,都是需要有渗透思维、入侵思维,这个是每个人都不一样,用熟练了都会有自己的方法,国内国外有很多十几岁的大佬们,年纪轻轻就已经练就一身绝技,在网络空间里面来无影去无踪,靠的就是心里疯狂的热爱。

信息收集

信息收集,要测试的站点明确① 站点信息:收集测试站点的,服务器信息,网站语言,网站框架,是否有waf拦截目录结构:收集的方式有爬虫采集,目录扫描等等。分析是否有备份文件,通用编辑器路径,网站框架漏洞。目录结构这一块有一个语言要特殊说明一下:网站.NET语言开发,MVC框架,Model(模型)View(视图)Controller(控制器)简称MVC。


一定要实操,记得很早的时候都是用工具的脚本小子,刚入门学会用工具并不是什么坏事,可能更加小白一点的有些术语和方法更加的比较的难懂,这个不能成为什么重要的原因,慢慢来,术语这个些百度就好,学习方法一定要看好的分享和大佬的一些心得,这样帮助会更大,渗透测试都是前期用一些垃圾网站来玩,我这里就不提,后续会讲解。因为MVC框架开发的网站,是要配置路由的,当然并不是只有MVC框架才能配置路由这个功能,普通站点也是可以的,遇到这样的目录结构希望能知道为什么是这样的路径 。接下来我讲点实战的过程中可能会遇到的问题和常用的一些手段。


① 邮箱/用户名等等:邮箱页面采集就好了,一般联系我们模块有。用户名怎么收集呢,一般网站发表文章会存在,作者。那就不好意思了作者一般就是网站用户啦。那收集出来干吗,结合上面的目录收集,是否有管理登录页面,是否可有尝试爆破,弱口令探测等等,用工具配合扫除后台、登录地址,有些网站简单密码还是非常容易破的。


② 主机端口:探测开启的端口,比如PHPMYADMIN,FTP,3389,21,3306等这些可以爆破的,webservice地址,通用站点管理框架,tomcat,weblogic,别的端口是否存在站点(跳回目录结构),webservice(Web Service 的工作原理)是否泄漏敏感信息(跳回邮箱/用户名) 直接考虑先看服务器,拿不下考虑迂回,通过同一服务器的多个站点,入侵旁站考虑下手,到达目标。


③ 子域名收集:有的站点会用二级域台甚至三级域名做后台(http://admin.xxx.com)或者二级域名站点不严谨,那么我们就可以进行旁站(如果主站存在CDN,可以利用二级域名获取真实IP),稍微功能多的站,又不想换域名多业务的都会有几级域名,这也是一个突破点。


④ Whios:Whios信息采集,分为注册人,域名反查 ,这个用站长工具即可,很多同类型的工具。百度在线就行。


⑤ 注册人信息:收集联系邮箱,联系人姓名,联系电话,注册地址,公司信息用收集到的信息进行社会工程学,社会工程学 这个要圈重点,网络黑白的书中有专门的章节重点的提到,同时凯文米特尼克的入侵的艺术 渗透的艺术 书作为启蒙教材 了解一下社会工程学还是很重要的,你会喜欢上的。


⑥ 域名反查:根据联系人/注册名,来反查这个人注册的所有域名,方便下面分析。


⑦ 站点信息收集:根据上面反查出来的站点进行站点对比,是否跟要测试的站点有关联呢,共用程序,解析ip一样,用别的域名来昨晚主站的后台地址等等(跳转站点信息节点)


⑧ 信息对比归档:就是信息归类,很多时候不缺乏一朝顿悟,但是找相关站点取记不得哪去了啊,所以信息对比归类很重要,自己一点要有习惯收集整理成自己的黑客字典。


学会做笔记在遇到很多题目或者是真实的渗透过程到时候,虽然当下你可能知道怎么去做,或者是用到了什么工具,但是如果你没有很好的做笔记的话,以后你遇到同类型的题目或者渗透情形时你也会忘掉怎么去做。不论是学习还是工作,记忆力好与否都应该保留优秀的习惯。