渗透测试——信息收集

域名探测

• 域名漏洞扫描：

渗透测试人员常见方法是直接通漏洞扫描器来对指定目标站点进行渗透，当指定的目标站点无漏洞情况，渗透测试员就需要进行信息收集工作来完成后期的渗透。

• 域名漏洞扫描工具：

AWVS、APPSCAN、Netspark、WebInspect、Nmap、Nessus、天镜、明鉴、WVSS、RSAS等

渗透测试过程中如何查看对方网站平台

1、用工具(RASS、天镜、NMAP、X-SCAN)

2、第三方平台(seo.chinaz.com)

3、通过ping对方网址查看值一般看不到真实ip的话，ping二级域名（可以不存在的域名）查看IP，既可获取真实IP。没开泛解析用爆破。

• 错误域名解析真实域名：

  
  
  ping出非真实域名 为阿里云的cdn的ip
  
  
  错误二级域名反馈真是域名

写出子域名探测方法

1. DNS域传送漏洞（用的比较少，阿里云的平台扫不到）

Kail系统自带dns查询：

dnsenum oldboydu.com -f /dns.txt --dnsserver 114.114.114.114

2. 备案号查询

网站备案号查询： http://icp.bugscaner.com/（有的备案号查询不到是正常的）

• 备案号查询：http://icp.bugscaner.com/
  
  通过备案号查询

3. SSL证书

通过查询SSL证书，获取的域名存活率很高，这应该也是不错的思路。

查询网址: https://myssl.com/ssl.html 和https://www.chinassl.net/ssltools/ssl-checker.html

ssl证书查询

4. google搜索C段（做不了）

用k8工具试验失败：有waf和cdn设置获取不了真实ip地址，也可能跟bing端口做了限制有关。

5. APP提取（待实操）

6. 微信公众号（待实操）

7. 字典枚举法

字典枚举法是一种传统查找子域名的技术，爆破类工具。

8. 公开DNS源

Rapid7下Sonar项目发布的： https://scans.io/study/sonar.fdns_v2。

DNS历史解析： https://dnsdb.io/zh-cn/

9. 威胁情报查询

华为安全情报 https://isecurity.huawei.com

查询反馈

敏感信息收集方法

1、 利用对方员工在网站、网盘等地方的源码等泄露。

网盘搜索：http://www.pansou.com/或https://www.lingfengyun.com/ （不太好用）

网盘密码破解可参考：https://www.52pojie.cn/thread-763130-1-1.html

2、社工库，根据用户使用习惯，撞库登录。

3、通过工具平台等搜集对方的历史漏洞信息例如：

漏洞银行：https://www.bugbank.cn/

360补天：https://www.butian.net/

教育行业漏洞报告平台（Beta）https://src.edu-info.edu.cn/login/。

4、猜测对方员工企业邮箱发钓鱼邮件。

5、利用工具7kbscan、破壳Web极速扫描器等。