第一章 渗透测试之信息收集
VMware安装:进入vmware官网(http://www.VMware.com/cn.html),点击左下角下载,导航栏中下载,根据操作选择合适的产品,完成下载。
kali下载(www.kali.org)
(1)sudo 命令
xzm@ubuntu:~$ sudo
这样输入当前管理员用户密码就可以得到超级用户的权限。但默认的情况下5分钟root权限就失效了。
(2)sudo -i
xzm@ubuntu:~$ sudo -i
通过这种方法输入当前管理员用户的密码就可以进到root用户。
(3)如果想一直使用root权限,要通过su切换到root用户。
那我们首先要重设置root用户的密码:
xzm@ubuntu:~$ sudo passwd root
1.1收集域名信息
1.1.1Whois查询
Whois是一个标准的互联网络协议,可用于收集网络注册信息,注册的域名,IP地址及等信息。
在线whois查询的常用网站有爱站工具网(http://whois.aizhan.com),站长之家(http://whois.chinaz.com)和 VirusTotal(http://www.virustotal.com),通过这些网站可以查询域名相关的信息,如域名服务商,域名拥有者,、以及他们的邮箱,电话,地址。
1.1.2备案信息查询
网站备案是根据是根据国家法律法规,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生。主要针对国内网站搭建在其他国家,则不需要备案。
常用网站有以下两个:
ICP备案查询网:http://www.beianbeian.com
天眼查:http://www.tianyancha.com
1.2收集敏感信息
Google是世界上最强的搜索引擎之一,对一位渗透测试者而言,它可能是一款绝佳的黑客工具。
Google的常用语法及其说明
|
关键字 |
说明 |
| site | 指定域名 |
|
inturl |
URL中存在关键字的网页 |
| intext | 网页正文中的关键字 |
| filetype | 指定文件类型 |
| intitle | 网页标题中的关键字 |
| link | link-baidu.com即表示返回所有和baidu.com做了连接的URL |
| info | 查找指定站点的一些基本信息 |
| cache | 收索Google里关于某些内容的缓存 |
尝试搜索一些的后台,语法为“site:edu.cn intext:后台管理”,意识是搜索网页正文中含有“后台管理” 并且域名后缀是edn.cn的网站。如图:
1.3 收集子域名信息
1.子域名检测工具
2.搜索引擎枚举
3.第三方聚合应用枚举
4.证书透明度公开日志枚举
1.4 收集常用端口信息
在端口渗透信息收集的过程中,我们需要关注常见应用的默认端口和在端口上运行的服务常见的扫描工具就是Nmap、ZMap、和御剑高数TCP端口扫描工具。
常见的端口及其说明,以及攻击方向汇总如下:
1.5 指纹识别
常见的CMS有Dedecms(织梦)、Discuz、PHPWEB、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress等。
代表工具有御剑Web指纹识别、WhatWeb、WebRobo、椰树、轻量WEB指纹识别等,可以快速识别一些主流CMS,
除了这些工具,读者还可以利用一些在线网站查询CMS指纹识别,如;
BusScaner:http://whatweb.bugscaner.com/look/。
云悉指纹:htttp://www.yunsee.cn/finger.html。
和WhatWeb:http://whatweb.net/。
1.6 查找真实IP
1.目标服务器存在CDN
2.判断目标是否使用了CDN
3.绕过CDN寻找真实IP
4.验证获取的IP
1.7 收集敏感目录文件
针对网站目录的扫描主要有DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py(轻量级快速单文件目录后台扫描)、Sensitivefilescan(轻量级快速单文件目录后台扫描)、Weakfilescan(轻量级快速单文件目录后台扫描)、等工具。
DirBuster是QWASP开发的一款基于Java编写的、专门用于探测Web服务器的目录和隐藏文件。因为使用Java编写、所以需要在Java运行环境(JRE)、下安装。该工具的界面是纯图形化的。
1.8 社会工程学
社会工程学在渗透测试中起着不小的作用, 利用工程学,攻击者可以从一名员工的口中挖掘出本该是秘密的信息。
第一章 渗透测试之信息收集相关推荐
- 第一章:渗透测试之信息收集
第一章:渗透测试之信息收集 信息收集主要内容:服务器配置信息.网站敏感信息. 其中包括:域名及子域名信息.目标网站系统.CMS指纹.目标网站的真实IP.开放端口等. 总之:只要与目标网站有关就尽量去搜 ...
- @渗透测试之信息收集
目录 渗透测试之信息收集 一.信息收集之概述 1.1 渗透一个目标系统,最常见的信息手机目标有如下几种: 1.2 信息收集的作用 二.利用搜索引擎收集信息 2.1 利用搜索引擎的收集目标主要有以下几种 ...
- 渗透测试之信息收集思维导图
渗透测试之信息收集-脑图 信息收集的重要性 根据<精通Metasploit渗透测试>一书所讲: 信息收集是整个渗透测试最重要阶段之一,可任意让测试者选择合适和准确的渗透测试攻击方式,缩短渗 ...
- 渗透测试之信息收集篇
文章目录 前言: 一.域名信息收集: 1.Whois查询: 2.备案信息查询: 二.敏感信息收集: 1.Google Hacking语法: 2.FOFA网络安全空间搜索: 3.Github信息泄露: ...
- 渗透测试之信息收集(超完整版)
目录 前言: 一.正面信息收集 1. 网站页面信息收集 2. 域名信息 (1)端口 (2)子域名 (3)C段旁注 (4)目录(敏感信息) (5)URL请求 3.web组件 (1)操作系统 (2)数据库 ...
- 渗透测试之信息收集DNS篇
信息收集是渗透测试的第一步. DNS的主要类型为以下七种: DNS记录类型 类型 说明 SOA 权威记录 NS 服务器记录 A IPv4地址记录 MX 邮件交换记录 PTR IP地址反解析 AAAA ...
- 08、Metasploit渗透测试之信息收集
本文章所讲内容: 8.1 基于 TCP 协议收集主机信息 8.2 基于 SNMP 协议收集主机信息 8.3 基于 SMB 协议收集信息 8.4 基于 SSH 协议收集信息 8.5 基于 FTP 协议收 ...
- 【小白学习记录】渗透测试之信息收集
网安小白第一次写文章,不喜勿喷,欢迎大佬评论区指错交流 目录 前言 一.渗透测试是什么? 二.信息收集 1.通过网页直接获取信息 2.ip收集 3.端口扫描 4.目录扫描 5.旁站收集 6.备案信息查 ...
- 渗透测试之信息收集(2)
1.5 指纹识别 指纹由于其终身不变性,唯一性和方便性,几乎成为生物特征识别的代名词,通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线规律的排成不同的纹型. 应用程序一般在ht ...
最新文章
- System.currentTimeMillis()竟然存在性能问题,这我能信?
- python中if not是什么意思,python if not不同应用有什么区别,pythonifnot区别,python 中 "if...
- Levenshtein算法的JavaScript实现
- 详解3D点云分割网络 Cylindrical and Asymmetrical 3D Convolution Networksfor LiDAR Segmentation
- CTF-MISC杂项题2
- YOLO v3 安装并训练自己数据
- php调用window系统自带的命令,比如计算器
- ajax后台返回数据中文乱码_ajax返回的数据是乱码????
- Python花式编程:多层嵌套列表扁平化
- IE浏览器中访问jsp页面,页面不执行ajax请求,后台控制台报错
- GitHub 一周热点速览:前后端最佳实践
- 操作元素-改变元素内容
- 计算机网络 自顶向下方法
- Github上Python超越Java,应届人工智能程序员年薪30w+
- BZOJ2286: [Sdoi2011]消耗战 虚树
- dx12的resource barrier
- OpenCV/Python/dlib眨眼检测
- 《微积分:一元函数微分学》——高阶导数
- 模拟IIC读取SHT30温湿度传感器数据
- MeterSphere一站式开源持续测试平台