安基网 首页 安全 渗透测试 查看内容

渗透测试中的情报收集信息技巧

2019-4-8 00:10| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 黑客专栏|渗透测试中的情报收集信息技巧黑客专栏|花无涯带你走进黑客世界系列技术文章专栏——第四章网络安全里经常说的一句话是未知攻焉知防,基本所有的安全人员也是一名黑客,在黑客攻击愈发普遍的今天,如何更好的防御黑客攻击?用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才 ...

黑客专栏|渗透测试中的情报收集信息技巧

黑客专栏|花无涯带你走进黑客世界系列技术文章专栏——第四章

网络安全里经常说的一句话是未知攻焉知防,基本所有的安全人员也是一名黑客,在黑客攻击愈发普遍的今天,如何更好的防御黑客攻击?用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才能知道从哪去防御黑客。同时学习技术了解技术非常重要,【花无涯带你走进黑客世界系列技术文章专栏】系列也会持续更新,想学习的支持一下 学习资料。

战争的时候,情报应该是最重要的一个因素之一了;

网络战争同理。

如果你有兴趣,对渗透测试/网络安全抱有非常大的热情,你就会非常专注地去学习,会废寝忘食地汲取很多相关的知识,对一个站进行分析攻击,或者投入到一些赛题研究,这样你的水平会增长得非常快。学习分享的都是一些辅助手段,包括学到的技巧都是同理,自己一定要钻研,不断的学习,同时渗透也好,入侵同样,都是需要有渗透思维、入侵思维,这个是每个人都不一样,用熟练了都会有自己的方法,国内国外有很多十几岁的大佬们,年纪轻轻就已经练就一身绝技,在网络空间里面来无影去无踪,靠的就是心里疯狂的热爱。


黑客专栏|花无涯带你走进黑客世界系列技术文章专栏——第四章

�6�7

信息收集,要测试的站点明确① 站点信息:收集测试站点的,服务器信息,网站语言,网站框架,是否有waf拦截目录结构:收集的方式有爬虫采集,目录扫描等等。分析是否有备份文件,通用编辑器路径,网站框架漏洞。目录结构这一块有一个语言要特殊说明一下:网站.NET语言开发,MVC框架,Model(模型)View(视图)Controller(控制器)简称MVC。

一定要实操,记得很早的时候都是用工具的脚本小子,刚入门学会用工具并不是什么坏事,可能更加小白一点的有些术语和方法更加的比较的难懂,这个不能成为什么重要的原因,慢慢来,术语这个些百度就好,学习方法一定要看好的分享和大佬的一些心得,这样帮助会更大,渗透测试都是前期用一些垃圾网站来玩,我这里就不提,后续会讲解。因为MVC框架开发的网站,是要配置路由的,当然并不是只有MVC框架才能配置路由这个功能,普通站点也是可以的,遇到这样的目录结构希望能知道为什么是这样的路径 。接下来我讲点实战的过程中可能会遇到的问题和常用的一些手段。


黑客专栏|花无涯带你走进黑客世界系列技术文章专栏——第四章


① 邮箱/用户名等等:邮箱页面采集就好了,一般联系我们模块有。用户名怎么收集呢,一般网站发表文章会存在,作者。那就不好意思了作者一般就是网站用户啦。那收集出来干吗,结合上面的目录收集,是否有管理登录页面,是否可有尝试爆破,弱口令探测等等,用工具配合扫除后台、登录地址,有些网站简单密码还是非常容易破的,像zf。。啥啥啥的这里就不过多阐述了。

② 主机端口:探测开启的端口,比如PHPMYADMIN,FTP,3389,21,3306等这些可以爆破的,webservice地址,通用站点管理框架,tomcat,weblogic,别的端口是否存在站点(跳回目录结构),webservice(Web Service 的工作原理)是否泄漏敏感信息(跳回邮箱/用户名) 直接考虑先看服务器,拿不下考虑迂回,通过同一服务器的多个站点,入侵旁站考虑下手,到达目标。

③ 子域名收集:有的站点会用二级域台甚至三级域名做后台(http://admin.xxx.com)或者二级域名站点不严谨,那么我们就可以进行旁站(如果主站存在CDN,可以利用二级域名获取真实IP),稍微功能多的站,又不想换域名多业务的都会有几级域名,这也是一个突破点。

④ Whios:Whios信息采集,分为注册人,域名反查 ,这个用站长工具即可,很多同类型的工具。百度在线就行。

⑤ 注册人信息:收集联系邮箱,联系人姓名,联系电话,注册地址,公司信息用收集到的信息进行社会工程学,社会工程学 这个要圈重点,网络黑白的书中有专门的章节重点的提到,同时凯文米特尼克的入侵的艺术 渗透的艺术 书作为启蒙教材 了解一下社会工程学还是很重要的,你会喜欢上的。

⑥ 域名反查:根据联系人/注册名,来反查这个人注册的所有域名,方便下面分析。

⑦ 站点信息收集:根据上面反查出来的站点进行站点对比,是否跟要测试的站点有关联呢,共用程序,解析ip一样,用别的域名来昨晚主站的后台地址等等(跳转站点信息节点)

⑧ 信息对比归档:就是信息归类,很多时候不缺乏一朝顿悟,但是找相关站点取记不得哪去了啊,所以信息对比归类很重要,自己一点要有习惯收集整理成自己的黑客字典。

任何人都一样,所以在成长的路上不用太过焦虑,沉下心来:单点突破。 总之很多东西你自己就会主动的去接触了,一时肯定不能全部都罗列上来,反正这个时候你自己就知道该去研究什么了,或者也可能在这个时候突然对逆向很感兴趣了,那就去学啊。总之学习途中这些问题都不是主要问题,主要问题归结起来其实可能是“如何能够一直学下去”,也就是避免对兴趣的丧失。

学会做笔记在遇到很多题目或者是真实的渗透过程到时候,虽然当下你可能知道怎么去做,或者是用到了什么工具,但是如果你没有很好的做笔记的话,以后你遇到同类型的题目或者渗透情形时你也会忘掉怎么去做。不论是学习还是工作,记忆力好与否都应该保留优秀的习惯,我个人的分享,同时有更多的分享建议也可以互动探讨。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6676823573601976846/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部