一、信息收集
信息收集是指在网络安全领域中,通过各种手段获取目标系统的相关信息。这些信息可能包括系统的IP地址、开放的端口、运行的服务、使用的操作系统、存在的漏洞等。
再通过收集到的信息进行针对性的测试。测试出的漏洞可以提交到以下平台等
补天漏洞响应平台(www.butian.net/)
漏洞盒子(www.vulbox.com/** **)
教育漏洞报告平台(src.sjtu.edu.cn/)
总结来说渗透的本质就是信息收集!获取信息,了解⽬标,掌握情况,寻找弱点,再针对性突入。
二、网络资产收集
一般我们会先拿到一个目标公司名或者一个域名再或者是一个IP地址,一般的流程如下图
获得一个公司名后,查找其名下的主域名、网站,再进一步收集相关的子域名,最后再梳理对应的web资产。只有IP的情况要反查域名,再重复上述过程。
1、域名查询
1.企业信息查询
- 企查查 (www.qcc.com)
- 天眼查(www.tianyancha.com/)
- 启信宝(www.qixin.com/)
- 爱企查(aiqicha.baidu.com/)
这里拿爱企查举例,输入要查询的公司名称
基本信息: 记录所有相关信息,如(电话,邮箱,⽹址等·)登录账号的时候可以去弱口令等测试,说不定就登录进去了。
知识产权: 找相关网站的地址,这里就获取到了公司旗下的域名、网站。
软著: 主要关注微信小程序、支付宝小程序....等。
经营状况: 公众号、APP等。
2.ICP备案查询(www.beianx.cn/search/)
ICP备案是指⽹站所有者向⼯信部的备案管理系统登记⽹站域名、IP地址、服务器位置、运营主体信息(企业/个⼈)等内容的登记⼿续;不备案的影响:⽹站被关闭、受到⾏政处罚、影响⽹站运营、信誉受损等。
3.搜索引擎收集
使用谷歌、百度等搜索引擎搜索,可能会收集到相关网站的一些后台系统,因为前台的网站防御一般都相对完善,后台才是主要的渗透目标,当然要挑软柿子捏了。
2、子域名查询
子域名查询也是为了扩大攻击面。主域名下的⼦域名往往对应不同的业务系统(如tieba.baidu.com,map.baidu.com等),这些⼦域名可能存在安全问题。
一个网站通常包含一个主域名和多个子域名,例如前面提到的爱企查就是百度下的一个子域名。
网络空间测绘平台
⽹络空间资产测绘平台是⼀种专⻔⽤于对全球互联⽹空间中的各类资产进⾏全⾯、深⼊、实时探测和识别的技术平台。
鹰图:hunter.qianxin.com/
360quake:quake.360.net/quake/#/ind…
FOFA: fofa.info/
其他子域名在线工具收集
tool.chinaz.com/subdomain/v…
site.ip138.com/vivo.com.cn…
chaziyu.com/vivo.com.cn…
......
3、IP反查域名
对于只有IP地址的情况则反查域名
获取对应IP绑定的域名:
4、Whois查询
通过域名,查询域名的注册信息,包括注册者、联系邮箱、联系电话等信息。
在输入框输入要查询的域名
5、域名反查IP
专业ping的网站:
ping操作
或者在终端输入nslookup+域名的命令收集相关信息
三、Web资产收集
1、服务器架构
收集信息之前要先了解服务器的整个框架,(数据库(mysql、excel、oracle等))<->(服务器)<->(客户端(APP\浏览器等))。主要收集如下信息
2.资产收集
1.语言信息
通过搜索引擎猜测
通过这些信息,能知道⽹站是php编写的
2.数据库信息
可以通过端口扫描工具扫描端口来推测数据库,下面是一些数据库的常用端口
1433 MSSQL
1521 Oracle
3306 MySQL
5432 PostgreSQL
端口扫描工具nmap....
3.目录收集
通过目录扫描可以发现⽬标⽹站的潜在⽬录,发现敏感路径
通过御剑、7kbscan等目录扫描工具进行目录扫描
访问隐藏的后台⽹站:
4.中间件
火狐的Wappalyzer插件
可以获取网站的相关信息
或者分析前端的数据包内容也可以获取架构信息
