渗透测试灵魂---信息收集

信息收集
说一下信息收集的知识点,信息收集无疑对网站的渗透测试有这重要的作用,拿到一个网站,我们的思路是什么呢。首先就需要对这个网站进行一个了解,收集一下他的信息。通过收集到的信息开展下一步的工作。下面就是信息收集的一些步骤。本文参考文章:https://www.cnblogs.com/lxfweb/p/13521203.html
1.判断是否有CDN
CDN:CDN是指内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡,内容分发,调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
如何判断:
1> 通过一些在线工具进行查询
http://ping.chinaz.com/
http://ping.aizhan.com/
上面会显示在不同地方访问,会有不同的ip,这样的话就是有CDN.
【渗透测试灵魂---信息收集】当判断出网站存在CDN的时候,我们要做的就是绕过CDN,找到真是的IP。
如何绕过:
1>通过国外请求,有的公司存在CDN,但是为了节约成本,或者仅供国内人进行使用,在国外没有存在这个CDN节点。这时我们可以通过国外的请求,可以找到该网站的真是IP。使用的在线工具:https://tools.ipip.net/cdn.php。
2>通过邮箱。有一些网站有邮箱服务,会给你发送邮件验证身份,可以通过发送的邮件判查看他的真实IP。
3>查询主域名。以前的CDN只让www域名使用,秃域名不使用,也有的公司为了节约成本,只在www域名下有这个CDN。所以将网站的www去掉ping一次,加上www,ping一次。看看IP是否发生变化。
4>查看域名历史解析记录。比如一个网站在最开始是没有做CDN,后来使用了CDN。那么之前的记录会有这个真是IP。
5>查询子域名。一些主站会做CDN,但是一些子域名没有CDN服务。使用工具layer查询子域名。
6>网络空间安全搜索引擎。使用钟馗之眼,shodan,fofa等搜索引擎可以找到一些被收录的IP。
7>利用备案信息。比如是在哪个省备案的,很可能网站的真实IP就在那里。但是也有的不是,比如公司总部进行迁移等等原因。只是说存在可能。具体情况具体分析。
8>查看一些图片的链接。很可能图片信息没有更新,可以查到他的图片的来源地址,进而查到真实IP,也就是利用网站的返回内容找到真实IP。
做完这些工作,我们就会得到真实的IP。
2.判断是否存在waf防护。通过工具来判断,wafwooof。
3.网站脚本的判断。可以通过域名的后缀信息来进行判断,如果有伪静态,那就多发几次请求,打开调试,查看流量包。做这是为了更好的使用工具。
4.系统的判断。是Windows还是Linux,这个用大小写判断,Linux大小写敏感。
5.网站对应数据库。php一般用MySQL、aspx一般用SQL server、jsp一般是SQL server或者oracle、asp一般access(都是比较老的一些网站)。
6.进行目录扫描
使用一些工具进行目录扫描,比如御剑,WebPathBrute,nikto等。网站目录就是我们文件夹,不同的文件夹放着不同的文件,扫描目录是可以扩大测试范围。比如可以获取网站的后台地址,还有机会获取到网站源码,这样可以对网站源码进行分析。源码还可以通过网上搜索相似源码进行下载分析。因为有一些网站就是使用的一些模板。
7.进行端口扫描。通过端口扫描可以发现那些端口是开放的,通过开放的端口知道对应的服务。利用对应的服务的一些漏洞进行下一步的渗透操作。扫描工具推荐nmap.
8..对子域名进行信息收集。一般主站是比较难弄得,可以收集他的一些子域名进行上面的1234567步操作。实在没有办法,可以通过第三方app进行社工。通过搜索扣扣群,微信公众号进入内部~~~~~~
9.实在没有办法,可以通过第三方app进行社工。通过搜索扣扣群,微信公众号进入内部~~~~~~
总结:信息收集是渗透测试的灵魂,收集的信息越多,渗透的思路就越广。要全面的,详细的进行信息的收集。

    推荐阅读