渗透测试之信息收集的问答与讨论
最近一直在忙,没空管公众号这里,关于信息收集方面,大家又会做多少呢?
信息收集,做的越全面,可检测的资产就越多,找到漏洞的可能性就越大。
本篇文章,将提出一个问题,等待各位的回答。
如下所示,如群里ID:jackpot的回答
1.网站指纹信息
2.网站真实ip
3.网站子域名信息
4.网站whois,域名反查,邮箱反查
5.网站端口信息
6.寻找旁站,C段。
群友;无力
fofa 微步 域名搜一波,有无历史解析记录 是否使用CDN
github开源 资产灯塔系统收集子域名、端口、服务、源IP、敏感文件
nmap端口扫描
wafw00f waf识别 原站url后门 随便写个 /a.mdb 看有无拦截
站长之家备案信息
dirmap、御剑 目录扫描一波
群友 ; 。
对于一般的互联网信息系统,从漏洞扫描,端口发现,目录扫描,到github gitee历史信息收集,以及对文件(exif)、查看源码等信息收集。还有一些是对旁站和c段的渗透性测试,以到达触类旁通的目的。拍脑袋随便写写。
群友 ;ナムイヨ
目录扫描、端口扫描、web指纹探测、API接口fuzz、JS敏感接口获取、Google hack、爬取目标站点网络结构、WAF识别、DNS解析记录、子域收集、源码泄漏、身份证,文章发布作者和邮箱等敏感信息信息收集、视情况上漏扫。
群友;zz
端口扫描
抓包看返回包中服务器中间件版本信息
目录路径扫描
指纹判断
whois
旁站查询
c段扫描
敏感信息泄露
社工
群友;@
用one_for_all.py扫反正多扫就对了,锁定目标后爆破子域,找注入点、LFI.etc,上gayhub找泄露,找应用版本漏洞,爆破端口弱口令、发邮件钓鱼,找着手机号直接打电话问密码。
你又有什么骚姿势呢?不如写下来,来讨论吧!!!!!
PS;本文的质量可能会很低,也有可能因为各位朋友的留言变得很高,从大家的角度上,给大家一个站点,如何去做他的信息收集,或者你有什么好的工具,也可以推荐出来,让我们一起讨论吧!!!!