写出渗透测试信息收集详细流程

一、扫描域名漏洞:

域名漏洞扫描工具有AWVS、APPSCAN、Netspark、WebInspect、Nmap、Nessus、天镜、明鉴、WVSS、RSAS等。

二、子域名探测:

1、dns域传送漏洞

2、搜索引擎查找(通过Google、bing、搜索c段)

3、通过ssl证书查询网站:https://myssl.com/ssl.html  和https://www.chinassl.net/ssltools/ssl-checker.html

4、备案号查询:,通过查询系统域名备案号,再反查备案号相关的域名,收获颇丰。

网站备案查询地址:http://www.beianbeian.com http://icp.bugscaner.com/

5、使用工具扫描暴力破解:使用k8工具

6、字典枚举法:字典枚举法是一种传统查找子域名的技术,这类工具有  DNSReconcile、Layer子域名挖掘机、DirBuster等。

7公开DNS源

Rapid7下Sonar项目发布的:https://scans.io/study/sonar.fdns_v2。

DNS历史解析:     https://dnsdb.io/zh-cn/

8、网站收集:

https://ti.360.cn/#/homepage

https://site.ip138.com

https://isecurity.huawei.com。、

9、jsfinder获取二级域名信息

三、敏感信息收集

1、查目标网站真实IP,有的网站有CDN,无法知道真实IP,所以,利用多ping去判断分析真实IP。

2、知道真实IP,就可以端口扫描,看一些敏感端口。要么端口爆破,要么嗅探。进行IP地址端口扫描,对响应的端口进行漏洞探测,比如rsync,心脏出血,mysql,ftp,ssh弱口令等。

扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针

google hack 进一步探测网站的信息,后台,敏感文件


3、通过Web源代码泄露获取敏感信息

4、通过社工库信息泄露获取敏感信息

5、邮箱信息收集

6、历史漏洞收集通过一些网站;例如历史漏洞库:http://www.anquan.us/

漏洞银行:https://www.bugbank.cn/

360补天:https://www.butian.net/

教育行业漏洞报告平台(Beta)https://src.edu-info.edu.cn/login/

指纹识别、waf、cdn识别

指纹识别:

工具识别:御剑WEB指纹识别系统、whatweb、Wapplyzer插件等工具。


在线识纹识别:

http://whatweb.bugscaner.com/look/

http://www.yunsee.cn/finger.html 

Waf识别:下载后安装python setup.py install

Cdn识别网站https://raw.githubusercontent.com/3xp10it/mytools/master/xcdn.pyji

四、信息整理梳理资产

有了庞大的域名,接下来就是帮助SRC梳理资产了。域名可以先判断存活,活着的继续进行确定IP环节。根据IP的分布,确定企业的公网网段

通过以下网站

SRC众测平台

国际漏洞提交平台 https://www.hackerone.com/

BugX区块链漏洞平台http://www.bugx.org/

Gsrc瓜子src

https://security.guazi.com/

区块链安全响应中心 https://dvpnet.io/

CNVD国家信息安全漏洞平台http://www.cnvd.org.cn/

漏洞银行:https://www.bugbank.cn/

360补天:https://www.butian.net/

教育行业漏洞报告平台(Beta)https://src.edu-info.edu.cn/login/


国内平台

知道创宇Seebug漏洞平台 https://www.seebug.org/

工控系统行业漏洞平台 http://ivd.winicssec.com/

你可能感兴趣的:(写出渗透测试信息收集详细流程)