渗透测试之信息收集

目录：

渗透测试流程

为什么要进行信息收集

收集信息是渗透测试的第一步，也是关键的一步(事实上，除了渗透测试，许多工作的第一步就是收集信息)。一个完整的渗透过程是一个漫长的过程，前期的信息收集可以让人们对渗透目标有一个初步的了解，而后期的信息收集往往是成功的关键。攻防之间的任何较量，都是基于对信息的掌握程度，在信息不对称的情况下，很容易造成误判或失误。信息收集被认为是安全产业团队测试中「最重要、最耗时」的一步，甚至有专业人员负责信息收集和分析。

信息收集的方法

一、侧面信息收集

1. Whois查询

Whois是一个标准的互联网协议，可用于收集网络注册信息，注册的域名﹑IP地址等信息。简单来说，Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。通过这些网站可以查询域名的相关信息，如域名服务商、域名拥有者，以及他们的邮箱、电话、地址等。

Whois在线查询网站：

爱站长工具网：https://whois.aizhan.com/

站长之家：http://whois.chinaz.com

VirusTotal：https://www.virustotal.com

2.备案信息查询
网站备案是根据国家法律法规规定，需要网站的所有者向国家有关部门申请的备案，这是国家信息产业部对网站的一种管理，为了防止在网上从事非法的网站经营活动的发生。主要针对国内网站，如果网站搭建在其他国家，则不需要进行备案。

ICP备案查询网：https://icp.chinaz.com/

天眼查：http://www.tianyancha.com

3.1公开信息收集-搜索引擎

Google Hacking(Google是世界上最强的搜索引擎之一，对一位渗透测试者而言，它可能是一款绝佳的黑客工具。我们可以通过构造特殊的关键字语法来搜索互联网上的相关敏感信息。（Google不行百度也基本适用）)

3.2Google语法利用例子
1.site:搜索指定域名

2.inurl: xxx 搜索url中包含的内容

inurl:login.jsp

3.intext:xxx 文本中包含的内容

intext:中国

二、正面信息收集

1. 网站页面信息收集

	我们在浏览目标网站的网页时，往往可以发现一些比较重要的信息。从网站的URL观察，有些URL会暴露网站使用的脚本语言。再往下观察网站是否有在线客服窗口，网站底部你可能在网站页面观察到的信息有：URL信息（1.例如使用的OA.xxxcom2.使用的脚本语言）、在线客服、技术支持、关于公司的联系方式（邮箱、电话号码、工作地点等）、备案号、营业执照、后台登录接口、友情链接、某些二维码等。

2. 域名信息
在渗透测试过程中，一般在目标的主站很少有发现漏洞点的存在，这时候我们就要从从主站之外的接口进行渗透测试，这时我们可以从域名出发收集信息。

（1）端口

     一个网站可能会开放多个不同的端口，而我们可以通过同一网站的不同端口进行测试，扫描开放端口的方法有很多，这里我分为两种：第一种在线端口扫描，第二种利用工具扫描端口。比较常见的在线端口扫描网站有：在线端口扫描,IP/服务器端口在线扫描 - TooL.cc、在线端口检测,端口扫描,端口开放检查-在线工具-postjson等；端口扫描工具有nmap，goby等。

1.1 文件共享服务端口说明及攻击方向

1.2 远程连接服务端口说明及攻击方向

1.3 Web应用服务端口说明及攻击方向

1.4

（2）子域名

    目标的子域是一个重要的测试点，你收集到的可用的子域名越多，意味着你的机会也就越多，所以说要尽可能的收集目标的子域名。子域名的收集方法有很多，这里我分为两种：第一种在线子域名收集。第二种利用工具进行子域名收集。比较常见的在线子域名搜索（爆破）的网站有：在线子域名爆破-子成君提供、在线子域名查询等；子域名扫描工具有oneforall、layer子域名挖掘机、SubDomainsBrute等。

这里演示一下layer子域名挖掘机使用

信息收集与分析的防范

公开信息收集防御
信息展示最小化原则，不必要的信息不要发布
网络信息收集防御
部署网络安全设备（IDS、防火墙等）
设置安全设备应对信息收集（阻止ICMP）
系统及应用信息收集防御
修改默认配置（旗标、端口等）
减少攻击面