学习思维之全局观
我们学着学着就把上下文都忘记了。最好的方式就是记录简洁的笔记。我把它叫作记忆碎片。
学的时候潜意识中要有一张无形的大网连接着记忆碎片。
渗透测试之信息收集
全局观:信息收集
收集域名信息
whois查询:类似于我们的户口,一出生我们就需要登记自己的信息,网站的域名也是一样的道理。
- kali系统:whois工具 用法:whois baidu.com
- 在线whois查询:爱站工具网,站长之家,Virus Total
备案信息查询:ICP备案查询网,天眼查
敏感信息收集:搜索引擎,burp suite的repeater功能,shodan,钟馗之眼,github
- google:site,inurl,intext,filetype,intitle,link,info,cache
收集子域名信息
- 子域名检测工具:Layer子域名挖掘机,sublist3r,subDomainsBrute,K8,wydomain,Maltego CE,dnsmaper
- 搜索引擎枚举:site:baidu.com
- 第三方聚合应用枚举:DNSdumpster网站
- 证书透明度公开日志枚举:https://crt.sh,https://censys.io,子域爆破https://phpinfo.me/domain,IP反查域名http://dns.aizhan.com
收集常用端口信息
工具:nmap,无状态端口扫描Masscna、ZMap、御剑高速TCP端口扫描工具
指纹识别:找到web容器或者CMS
- 工具:御剑web指纹识别、whatweb、webrobo、椰树、轻量WEB指纹识别
- 在线工具:bugScaner,云悉指纹,WhatWeb
查找真实IP
- 目标服务器存在CDN:ping一下,看域名的差异性,以此为准来判断是否具备CDN。
- 绕过CDN,接触真实IP:找内部的邮件服务器域名IP,ping邮件服务器;扫描网站测试文件,phpinfo,test等;分站域名;国外访问,在线代理网站App Synthetic Monitor;
查询域名的解析记录,可能目标后面才用的CDN,网站netcraft;绕过CloudFlare CDN,目前流行云服务,在线网站CloudFlareWatch(http://www.crimeflare.us/cfs.html#box)对客户网站进行真实IP查询。 - 验证真实IP:直接用IP访问网站,看域名是否一致;多IP测试直接上工具,Masscan
收集敏感目录文件
- 工具:DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py,Sensitivefilescan,Weakfilescan
- 在线工具:webscan(http://www.webscan.cc/)
社会工程学