1.信息收集

为什么要信息收集?

信息收集是我们渗透测试的第一步,也是渗透测试的最重要的阶段. 信息收集的越多,我们渗透测试成功的概率就越大。

搜索引擎的使用

要做好信息收集,那么搜索引擎的使用那么是至关重要的。

Google hacking

intitle:KEYWORD //搜索网页标题中含有关键词的网页
intext:KEYWORD //搜索站点正文中含有关键词的网页
inurl:KEYWORD //搜索URL中包含有指定字符串的网址
site:DOMAIN //在指定站点内查找相关的内容
filetype:FILE //搜索指定类型的文件

Shodan

Zoomeye

Fofa

信息收集的分类:

企业信息

查看相关企业信息可以使用天眼查(https://www.tianyancha.com/)来进行查看。

whois信息

whois信息可以获取关键注册人的信息,包括注册商、联系人、联系邮箱、联系电话、创建时间等,可以进行邮箱反查域名,爆破邮箱,社工,域名劫持,寻找旁站等等。
常用工具:
站长工具(https://tool.chinaz.com)
爱站(https://www.aizhan.com)

子域名收集

真实IP探测

网站架构探测

开放端口探测

DNS解析记录查询

CMS指纹识别

旁站C段查询

WAF探测

目录爆破