Skip to content

渗透测试之一 信息搜集

Jump to bottom
solei1 edited this page Apr 1, 2017 · 1 revision

收集什么

  • whois注册信息。注册人的姓名,联系方式,邮箱(社工或者制作爆破字典有用),DNS服务商等等
  • DNS分析。找到mx,ns,cname记录,域传送漏洞
  • 子域名。子域名对应IP,得到C段,各个子站网站指纹
  • 真实IP与端口情况。IP反查域名,端口服务识别
  • 历史漏洞。
  • 其他平台信息泄露。Github,LinkedIn

渗透准备

  • 指纹识别。网站目录,服务器操作系统,httpserver,网站语言,框架,cms类型,数据库类型,是否有WAF
  • 敏感文件/目录。.git/.svn/rebots.txt/phpinfo.php/后台登陆页面/网站源码备份/上传页面
  • 弱口令探测。各种登陆若口令,后台弱口令,各个服务(ftp,ssh,telnet,openssl,smb,mssql,oracle,mysql,3389,postgres,phpmyadmin,redis,weblogic,tomcat,jboss,memcache,mongodb,webservice)

常用工具

  • whois命令。得到域名注册信息
  • nslookup,dig命令。得到dns信息,测试域传送漏洞
  • dnsenum。
  • subDomainsBrute和wydomain。 收集子域名
  • theharvester。电子邮件,用户名和主机名/子域名信息收集
  • nmap
  • whatweb
  • CMSMap
  • oshadan
Clone this wiki locally