渗透测试之打点

请遵守中华人民共和国网络安全法

打点的目的是获取一个服务器的控制权限

1. 企业架构收集

（1）官网

（2）网站或下属的子网站，依次往下

天眼查

企查查

2. ICP 备案查询

ICP/IP地址/域名信息备案管理系统 使用网站必须去备案，通过备案号获取信息

3. DNS 解析记录

https://securitytrails.com/
https://dnsdb.io/zh-cn/

暴力破解：子域名挖掘

4. 网络汇测

实时扫描全部公网地址，根据相应的页面确认资产类型

https://hunter.qianxin.com/
https://www.zoomeye.org/
https://quake.360.cn/
https://fofa.info/

5. C 段收集

什么是C段

C段指的是同一内网段内的其他服务器，每个IP有ABCD四个段，举个例子，192.168.0.1，A段就是192，B段是168，C段是0，D段是1，而C段嗅探的意思就是拿下它同一C段中的其中一台服务器，也就是说是D段1-255中的一台服务器，然后利用工具嗅探拿下该服务器。

C段扫描原因

1、收集C段内部属于目标的IP地址

2、内部服务只限IP访问，没有域名

3、探测更多的目标主机资产，因为同一C段下极有可能存在同一公司的其他资产

1. 御剑扫描器
2. 空间汇测
3. rustscan
   • rustscan-a 1.1.1.1 – -A -sC

webfinder

WebFinder 是一个用于在互联网上查找网站、域名和相关信息的工具或服务。它提供了一个简单的界面，让用户可以输入关键词、域名或其他查询条件，以快速搜索和发现与之相关的网站。
通过 WebFinder，你可以执行以下操作：

• 域名搜索：输入一个域名，WebFinder 将返回与该域名相关的信息，包括 DNS 记录、IP 地址、WHOIS 信息等。这对于了解一个网站的基本情况非常有帮助。
• 关键词搜索：输入一个关键词或短语，WebFinder 将搜索互联网上与该关键词相关的网站。它可以帮助你发现与特定主题或领域相关的网站，以便进行进一步的研究和信息收集。
• 网站分类：WebFinder 可以将网站按照不同的分类进行组织和展示。你可以选择特定的网站类别，例如新闻、商业、科技、艺术等，以查找你感兴趣的类型的网站。
• 相似网站推荐：当你访问一个特定的网站时，WebFinder 可以推荐与该网站类似或相关的其他网站。这可以帮助你扩展你的浏览范围，发现更多类似的资源和内容。

6. 证书收集

https://search.censys.io/

7. 接口收集

（1）JS文件

（2）F12查看流量包

8. APK信息收集

联动抓包：Fidder+burpsuite

APP抓包（镜像抓包）：HttpCanary

9. 公众号信息收集

公众号抓包

根据抓包的host字段确认资产

10. 站点敏感信息收集

（1）公告信息/文档信息/视频信息

（2）内网IP（tomcat实例文件漏洞/F12）

11. 供应链/业务链收集

（1）实际使用/信息收集

（2）供应链（开发）

12. 人员信息收集

社工/近源/钓鱼利用

13. Google Hack

14. github信息收集

https://github.com/

要素：

（1）挂代理

（2）不要用wifi（最好移动流量）

（3）应用层IP反溯源

（4）反蜜罐溯源（通过多浏览器/无痕）

Hack

14. github信息收集

https://github.com/

要素：

（1）挂代理

（2）不要用wifi（最好移动流量）

（3）应用层IP反溯源

（4）反蜜罐溯源（通过多浏览器/无痕）

（5）伪造身份