第一章 渗透测试之信息收集
进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。在信息收集中,追主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名与子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。
1.1收集域名信息
知道域名信息后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。
域名信息收集的常用方法?
1.1.1 Whois查询
whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。
在kali系统中,Whois已经默认安装,只需输入查询的域名即可
在线Whois查询的常用网站有:爱站工具网(https://whois.aizhan.com)、站长之家(http://whois.chinaz.com)和VirusTotal(http://www.virustotal.com),通过这些网站可以查询域名的相关信息,如域名服务商,域名拥有者,以及他们的邮箱、电话、地址等。
1.1.2备案信息查询
网站备案是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生。主要针对国内,如果网站搭建在其他国家,则不需要进行备案。
常用的网站有以下两个:
ICP备案查询网:http://www.beianbeian.com。
天眼查:http://www.tianyancha.com。
1.2收集敏感信息
Google是世界上最强的搜索引擎之一,我们可以通过构造特殊的关键字语法来搜索互联网上的相关信息。
这种搜索思路还可以用在百度、雅虎、Bing、Shodan等引擎上,其语法也大同小异。
通过Burp Suite的Repeater功能同样可以获取一些服务器的信息。除此之外,也可以尝试在GitHub上寻找相关敏感信息。
读者可以通过乌云漏洞表(http//:wooyun.shuimugan.com)查询历史漏洞信息。
1.3收集子域名信息
子域名也就是二级域名,是指顶级域名下的域名。
尽可能多地收集目标的高价值子域的方法?
1.子域名检测工具
用于子域名检测的工具主要有:Layer子域名挖掘机、KB、wydomain、Sublist3r、dnsmaper、subDomainsBrute、Maltego CE等。
笔者重点推荐: Layer子域名挖掘机 、 Sublist3r、 subDomainsBrute 。
2.搜索引擎枚举
我们可以利用Google语法搜索子域名。eg:百度:“site:baidu.com”。
3.第三方聚合应用枚举
很多第三方服务汇聚了大量的DNS数据集,可通过他们检索某个给定域名的子域名。只需在其搜索栏中输入域名,就可检索到相关的域名信息。
4.证书透明度公开日志枚举
证书透明度(Certificate Transparency, CT)是证书授权机构(CA)的一个项目,证书授权机构会将每个SSL/TLS证书发布到公共日志中。一个SSL/TLS证书通常包含域名、子域名和邮件地址,这些也经常成为攻击者非常希望获取的有用信息。查找某个域名所属证书的最简单的方法就是使用搜索引擎搜索一些公开的CT日志
备案信息查询:
收集敏感信息:Google
收集子域名信息:
工具:Layer子域名挖掘机,Subist3r,subDomainsBrute
收集常用端口信息:
工具:Nmap,(无状态Masscan,ZMap
),御剑高速TCP端口扫描工具
