【小白学习记录】渗透测试之信息收集
网安小白第一次写文章,不喜勿喷,欢迎大佬评论区指错交流
目录
前言
一、渗透测试是什么?
二、信息收集
1.通过网页直接获取信息
2.ip收集
3.端口扫描
4.目录扫描
5.旁站收集
6.备案信息查询
总结
前言
随着互联网的快速发展,网络的应用越来越广泛,互联网将人与人、人与物相互连接起来的同时,也出现了新的问题--黑客恶意入侵用户系统,获取用户隐私信息,因此网络安全也愈发被网站开发者重视起来,渗透测试也就必不可少了。
一、渗透测试是什么?
(手动狗头U•ェ•*U)
渗透测试:是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估,是为了证明网络防御按照预期计划正常运行而提供的一种机制。是一种合法的测试攻击行为。
渗透测试的流程如下:
而渗透的本质是信息收集,信息收集也叫做资产收集。所以今天我们来看看如何信息收集。
二、信息收集
信息收集是渗透测试的前期主要工作,是非常重要的环节,只有收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名/旁站、目标网站信息、目标网站真实IP、敏感/目录文件、操作系统/框架、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口
1.通过网页直接获取信息
通过网页,我们可以找到很多信息,例如网页的url(一个完整的URL包括:服务方或协议、主机地址或端口、资源的具体地址,通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言等)、在线客服、技术支持、关于公司的联系方式、后台登录接口、友情链接、某些二维码等。
以小游戏,4399小游戏,小游戏大全,双人小游戏大全 - www.4399.com为例:
翻到页面最下方可以看到“联系本站”,点击进去看到了该公司的合作联系方式
2.ip收集
知道一个站点的域名需要得到它的IP以便之后获取端口信息或扫描等后续工作
一般大型的网站为了提高网站相应速度会使用cdn来提高性能。
cdn:对内容的请求通常在算法上定向到以某种方式最佳的节点。在优化性能时,可以选择最适合向用户提供内容的位置。可以通过选择跳数最少,距请求客户端的网络秒数最少或在服务器性能方面的最高可用性的位置来度量,以优化跨本地网络的传递。在优化成本时,可以选择成本最低的位置。在最佳方案中,这两个目标趋于一致,因为在网络边缘靠近最终用户的边缘服务器可能在性能或成本方面具有优势。
我们直接ping返回的ip地址不是真正的ip
此时我们可以不带www,直接ping 4399.com,可以发现二者返回的ip不同
(这里我们也可以ping4399的旁站,也能获得真实的ip地址)
为什么捏?
很简单,www.4399.com是二级域名,www代表服务,而4399.com是顶级域名,一般顶级域名不用cdn服务,由此我们得到了4399的真实ip
此外我们还可以利用在线工具来获取ip:
多个地点Ping服务器,网站测速 - 站长工具
3.端口扫描
为什么要端口扫描呢?
确认系统服务:服务器想要和互联网中的其他设备进行通讯,通常需要大量基础服务的支持,而不同的系统服务所开放的端口也是完全不同的。攻击者可以通过它了解到从哪里可探寻到攻击弱点。
工具:nmap
端口对应的服务: 4.目录扫描
扫描目录的原因:寻找未授权界面、寻找到网站后台管理、寻找网站更多隐藏信息、扫描获取敏感文件,后台文件,数据库文件,和信息泄漏文件等。
工具:御剑、dirsearch、avws
Acunetix 中国官方网站,Acunetix 网络安全 漏洞扫描 防黑客攻击 网站分析 检测网站 解决网络漏洞 SQL注入 跨站点脚本攻击
这里就附上我之前扫其他网站的目录吧
5.旁站收集
很多时候,有些网站不是那么容易入侵。那我们就换方向思考,可以查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的webshell,然后再提权拿到服务器的权限,最后拿下该网站。
黑暗搜索引擎:
- FOFA 网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
- 鹰图 鹰图平台
- 钟馗之眼 ZoomEye - Cyberspace Search Engine
谷歌搜索语法: 你真的会搜索吗? (qq.com)
6.备案信息查询
网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生。主要针对国内网站,如果网站搭建在其他国家,则不需要进行备案。
ICP备案查询网 - 网站备案查询 - 工信部域名备案查询实时数据
天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统
总结
以上就是今天的主要内容,本文仅仅简单介绍了信息收集的几种方法。
新手上路,多多指教。
【小白学习记录】渗透测试之信息收集相关推荐
- @渗透测试之信息收集
目录 渗透测试之信息收集 一.信息收集之概述 1.1 渗透一个目标系统,最常见的信息手机目标有如下几种: 1.2 信息收集的作用 二.利用搜索引擎收集信息 2.1 利用搜索引擎的收集目标主要有以下几种 ...
- 渗透测试之信息收集思维导图
渗透测试之信息收集-脑图 信息收集的重要性 根据<精通Metasploit渗透测试>一书所讲: 信息收集是整个渗透测试最重要阶段之一,可任意让测试者选择合适和准确的渗透测试攻击方式,缩短渗 ...
- 第一章:渗透测试之信息收集
第一章:渗透测试之信息收集 信息收集主要内容:服务器配置信息.网站敏感信息. 其中包括:域名及子域名信息.目标网站系统.CMS指纹.目标网站的真实IP.开放端口等. 总之:只要与目标网站有关就尽量去搜 ...
- 08、Metasploit渗透测试之信息收集
本文章所讲内容: 8.1 基于 TCP 协议收集主机信息 8.2 基于 SNMP 协议收集主机信息 8.3 基于 SMB 协议收集信息 8.4 基于 SSH 协议收集信息 8.5 基于 FTP 协议收 ...
- 渗透测试之信息收集DNS篇
信息收集是渗透测试的第一步. DNS的主要类型为以下七种: DNS记录类型 类型 说明 SOA 权威记录 NS 服务器记录 A IPv4地址记录 MX 邮件交换记录 PTR IP地址反解析 AAAA ...
- 渗透测试之信息收集篇
文章目录 前言: 一.域名信息收集: 1.Whois查询: 2.备案信息查询: 二.敏感信息收集: 1.Google Hacking语法: 2.FOFA网络安全空间搜索: 3.Github信息泄露: ...
- 第一章 渗透测试之信息收集
VMware安装:进入vmware官网(http://www.VMware.com/cn.html),点击左下角下载,导航栏中下载,根据操作选择合适的产品,完成下载. kali下载(www.kali. ...
- 渗透测试之信息收集(超完整版)
目录 前言: 一.正面信息收集 1. 网站页面信息收集 2. 域名信息 (1)端口 (2)子域名 (3)C段旁注 (4)目录(敏感信息) (5)URL请求 3.web组件 (1)操作系统 (2)数据库 ...
- 渗透测试之信息收集(2)
1.5 指纹识别 指纹由于其终身不变性,唯一性和方便性,几乎成为生物特征识别的代名词,通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线规律的排成不同的纹型. 应用程序一般在ht ...
最新文章
- 开启报名丨AutoML-Zero:从零开始搜索机器学习算法
- 卡巴斯基:远程工具Ammyy Admin被用来盗取银行账户
- Python join sorted sort map reduce 函数解析
- 《Spring 5 官方文档》18. Web MVC 框架(五)
- TreeView控件结合js树形选择 .
- android 内存占用大 卡顿,安卓手机用久了就会卡顿?那是内存使用率高了,你需要这么做...
- 8086CPU的8位寄存器数据存储情况
- docker host and docker container
- 再次确认输入值、事件绑定实例、输入框内容获取与显示
- Spring :@Configuration 注解
- ChaiNext:比特币再度考验5W关口
- 网页在兼容模式和急速模式下前者报错、后者正常的原因查找
- 业界分享 | 数据科学家工作融入及面试技巧
- 每日一题/004/矩阵/矩阵问题转化为线性方程组问题
- html5 抓取网页数据,从网页抓取数据的一般方法
- 如何使用MATLAB绘制出好看的火山图
- 线粒体基因组常见缩写与术语
- dfs根目录_分布式文件系统DFS详细解读
- 卡券、直充下单接口文档
- 智能小车 + 机械臂——华为嵌入式精英挑战赛