渗透测试之打点

请遵守中华人民共和国网络安全法

打点的目的是获取一个服务器的控制权限

1. 企业架构收集

(1)官网

(2)网站或下属的子网站,依次往下

天眼查

企查查

2. ICP 备案查询

ICP/IP地址/域名信息备案管理系统 使用网站必须去备案,通过备案号获取信息

渗透测试之打点_第1张图片

3. DNS 解析记录

https://securitytrails.com/
https://dnsdb.io/zh-cn/

暴力破解:子域名挖掘

4. 网络汇测

实时扫描全部公网地址,根据相应的页面确认资产类型

https://hunter.qianxin.com/
https://www.zoomeye.org/
https://quake.360.cn/
https://fofa.info/

5. C 段收集

什么是C段

C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。

C段扫描原因

1、收集C段内部属于目标的IP地址

2、内部服务只限IP访问,没有域名

3、探测更多的目标主机资产,因为同一C段下极有可能存在同一公司的其他资产

  1. 御剑扫描器
  2. 空间汇测
  3. rustscan
    • rustscan-a 1.1.1.1 – -A -sC

webfinder

WebFinder 是一个用于在互联网上查找网站、域名和相关信息的工具或服务。它提供了一个简单的界面,让用户可以输入关键词、域名或其他查询条件,以快速搜索和发现与之相关的网站。
通过 WebFinder,你可以执行以下操作:

  • 域名搜索:输入一个域名,WebFinder 将返回与该域名相关的信息,包括 DNS 记录、IP 地址、WHOIS 信息等。这对于了解一个网站的基本情况非常有帮助。
  • 关键词搜索:输入一个关键词或短语,WebFinder 将搜索互联网上与该关键词相关的网站。它可以帮助你发现与特定主题或领域相关的网站,以便进行进一步的研究和信息收集。
  • 网站分类:WebFinder 可以将网站按照不同的分类进行组织和展示。你可以选择特定的网站类别,例如新闻、商业、科技、艺术等,以查找你感兴趣的类型的网站。
  • 相似网站推荐:当你访问一个特定的网站时,WebFinder 可以推荐与该网站类似或相关的其他网站。这可以帮助你扩展你的浏览范围,发现更多类似的资源和内容。

6. 证书收集

https://search.censys.io/

7. 接口收集

(1)JS文件

(2)F12查看流量包

8. APK信息收集

联动抓包:Fidder+burpsuite

APP抓包(镜像抓包):HttpCanary

9. 公众号信息收集

公众号抓包

根据抓包的host字段确认资产

10. 站点敏感信息收集

(1)公告信息/文档信息/视频信息

(2)内网IP(tomcat实例文件漏洞/F12)

11. 供应链/业务链收集

(1)实际使用/信息收集

(2)供应链(开发)

12. 人员信息收集

社工/近源/钓鱼利用

13. Google Hack

14. github信息收集

https://github.com/

要素:

(1)挂代理

(2)不要用wifi(最好移动流量)

(3)应用层IP反溯源

(4)反蜜罐溯源(通过多浏览器/无痕)

Hack

14. github信息收集

https://github.com/

要素:

(1)挂代理

(2)不要用wifi(最好移动流量)

(3)应用层IP反溯源

(4)反蜜罐溯源(通过多浏览器/无痕)

(5)伪造身份

你可能感兴趣的:(网络安全,安全,系统安全,渗透,信息收集,打点)