渗透测试前期工作(信息收集)

1.常规信息收集

1.1 信息收集(域名)

 a.网站备案信息查询:

     备案号是网站是否合法注册经营的标志,可随时到国家工业和信息化部网站备案系统上查询该 ICP 备案的相关详细信息。

     相关网站:

                      www.beianbeian.com(ICP备案信息查询网)

                      http://tool.chinaz.com/(站长工具)

                      http://www.yunsee.cn/(云悉web资产梳理)

b.子域名发现

     利用搜索引擎:网页搜索引擎(Google、百度、Bing等);空间搜索引擎(shodan、fofa);SSL证书(crt.sh)

     子域名爆破:直接访问;利用DNS请求

     其他信息泄露:如crossdomain.xml文件等;爬虫递归爬取等;DNS域传送漏洞等。

     工具使用:

            Layer子域名挖掘机 5.0 SAINTSEC 更新版
            Author:Seay
            Modify:akast 、 dark3r

渗透测试前期工作(信息收集)_第1张图片

     支持服务接口、暴力搜索、同服挖掘三种模式;支持打开网站、复制域名、复制IP 、复制 CDN;支持导出 检测结果等功能

      脚本工具:subdomainsBurte;Author:李劼杰。

      介绍:这个脚本的主要目标是发现其他工具。无法探测到的域名,如Google、aizhan、fofa。高频扫描每秒DNS 请求数可超过1000次。

渗透测试前期工作(信息收集)_第2张图片

       SSL证书查询:

       censys.io、crt.sh、dnsdumpster.com

渗透测试前期工作(信息收集)_第3张图片

 渗透测试前期工作(信息收集)_第4张图片

渗透测试前期工作(信息收集)_第5张图片

c.信息收集(IP) 

工具推荐:bypassCDN、

    识别CDN

    找原始站站点

链接推荐:

【钟馗之眼】(https://www.zoomeye.org)
【censys】(https://www.censys.io/)
【shodan】(https://www.shodan.io/)
【全球 DNS 搜索引擎 】(https://www.dnsdb.io/zh cn)
【FOFA】(https://fofa.so/)
【Surfwax元搜索 】(http://lookahead.surfwax.com/)
【Way Back Machine(搜索网站过去的样子 )】(https://archive.org/web/)
【Google学术 】(https://scholar.google.com.ph/)

让网站主动与攻击机建立连接:

    example:订阅网站、 RSS 、注册链接
    方法:查看邮件源代码(也有一种可能就是 邮件服务器IP跟web服务器只是在一个c段上这时候就需要对整个c段进行扫描)

IP段整理:

    IPwhois.cnnic.net.cn(中国互联网络中心)

 C段整理、旁站查询

https://phpinfo.me/bing.php
http://www.webscan.cc

d.端口扫描工具

masscan

Download Link:https://github.com/robertdavidgraham/masscan

你可能感兴趣的:(安全信息收集)