2. 程式人生 > >滲透測試之資訊收集

滲透測試之資訊收集

阿新 發佈:2018-11-16

目錄

資訊收集

主機掃描(Linux/Windows,開放的埠)

web伺服器型別(Apache/Nginx/Tomcat/IIS)

資料庫型別(Mysql/Oracle/Accees/Mqlserver)

指令碼型別(php/jsp/asp)

網站後臺目錄

DNS域名資訊的收集

網站漏洞掃描

資訊收集

資訊收集對於滲透測試前期來說是非常重要的,因為只有我們掌握了目標網站或目標主機足夠多的資訊之後,我們才能更好地對其進行漏洞檢測。正所謂,知己知彼百戰百勝!

資訊收集的方式可以分為兩種:主動和被動

  • 主動資訊收集:通過直接訪問、掃描網站,這種流量將流經網站
  • 被動資訊收集:利用第三方的服務對目標進行訪問了解,比例:Google搜尋、Shodan搜尋等

傳送門: Google Hacking的用法

                Shodan的使用

注意:

沒有一種方式是最完美的,每個方式都有自己的優勢,主動方式,你能獲取更多的資訊,但是目標主機可能會記錄你的操作記錄。被動方式,你收集的資訊會相對較少,但是你的行動並不會被目標主機發現。一般在一個滲透專案下,你需要有多次的資訊收集,同時也要運用不同的收集方式,才能保證資訊收集的完整性。

而資訊收集到底要收集哪些資訊呢?接下來,我就給大家整理了一下,滲透測試中常見的一些需要收集的資訊。

主機掃描(Linux/Windows,開放的埠)

伺服器資訊包括伺服器用的作業系統:Linux 還是 Windows 。現在企業網站伺服器的作業系統有百分之九十以上用的是Linux作業系統。知道了伺服器的作業系統之後,還需要知道作業系統具體的使用的版本。比如到底是Windows Server 2003 還是 2008 ,Centos6.5還是Centos7 。因為在低版本的作業系統中,一般都有很多漏洞。

還需要知道主機開放了哪些埠,針對不同埠有不同的漏洞。

主機掃描的工具也有很多,比如:Nessus 和 nmap

傳送門: Nessus掃描器的使用

                Nmap使用詳解

web伺服器型別(Apache/Nginx/Tomcat/IIS)

知道了這些資訊之後,我們就需要知道網站用的web伺服器是什麼型別的:Apache、Nginx、Tomcat 還是 IIS。知道了web伺服器是哪種型別後,我們還要探測web伺服器具體的版本。比如Ngnix版本<0.83會有解析漏洞 ,IIS6.0會有檔名解析漏洞、IIS7.5會有畸形解析漏洞等。不同的web伺服器版本,存在著不同漏洞。

探測網站是哪種web伺服器,可以使用工具 whatweb  。

傳送門——>  網站指紋識別工具Whatweb的使用

資料庫型別(Mysql/Oracle/Accees/Mqlserver)

我們需要知道網站是用的哪種型別的資料庫:Mysql、Oracle、SqlServer 還是 Access 。雖然這幾種資料庫的語法大體上相同,但是還是有區別的。所以我們還是要知道目標網站用的是哪種資料庫,並且資料庫是哪個版本的。

指令碼型別(php/jsp/asp)

我們需要知道網站用的指令碼型別:Php 、Jsp 、Asp 、Aspx 。

網站後臺目錄

提到了網站後臺目錄我們就不得不提 robots 檔案了

robot.txt 檔案是專門針對搜尋引擎機器人robot 編寫的一個純文字檔案。我們可以在這個檔案中指定網站中不想被robot訪問的目錄。這樣,我們網站的部分或全部內容就可以不被搜尋引擎收錄了,或者讓搜尋引擎只收錄指定的內容。因此我們可
以利用robots.txt讓Google的機器人訪問不了我們網站上的重要檔案,GoogleHack的威脅也就不存在了。
假如編寫的robots.txt檔案內容如下:

User-agent: *
Disallow: /data/
Disallow: /db/
Disallow: /admin/
Disallow: /manager/
Allow:/images/

其中“Disallow”引數後面的是禁止robot收錄部分的路徑,例如我們要讓robot禁止收錄網站目錄下的“data”資料夾,只需要在Disallow引數後面加上 /data/  即可。如果想增加其他目錄,只需按此格式繼續新增。檔案編寫完成後將其上傳到網站的根目錄,就可以讓網站遠離Google Hack了。

雖然robots檔案目的是讓搜尋蜘蛛不爬取想要保護的頁面,但是如果我們知道了robots檔案的內容的話,我們就可以知道目標網站哪些資料夾不讓訪問,從側面說明這些資料夾是很重要的了。

探測目標網站後臺的工具由: wwwscan 、御劍 、 cansina 等

傳送門——> 網站後臺掃描工具wwwscan、御劍、cansina的用法

DNS域名資訊的收集

我們需要收集域名對應的 ip,域名註冊人、子域名等等一系列與域名相關的資訊。

掃描域名資訊的工具由很多,比如:Whois、DIG、Layer、Dnsenum、dnsmap、Fierce、Dmitry、Maltego等等

傳送門——> DNS域名探測工具的使用whois、DIG、Layer、dnsenum

網站漏洞掃描

網站漏洞掃描就是直接對網站進行漏洞探測了。網站漏洞掃描也有很多工具。比如 AWVS、AppScan、OWASP-ZAP、nessuss等等

傳送門:AWVS掃描器的用法

             AppScan掃描器的用法

             OWASP-ZAP掃描器的使用

             Nessus掃描器的使用

 

 

相關推薦

滲透測試資訊收集常用網站

1、Whois 查詢  愛站工具網 https://whois.aizhan.com 站長之家 http://whois.chinaz.com VirusTotal  https://virustotal.com 2、備案資訊查詢 ICP 備案查詢網 http://www.bei

滲透測試資訊收集

目錄 資訊收集 主機掃描(Linux/Windows,開放的埠) web伺服器型別(Apache/Nginx/Tomcat/IIS) 資料庫型別(Mysql/Oracle/Accees/Mqlserver) 指令碼型別(php/jsp/asp) 網站後臺目錄 DNS域名資

CTF到滲透測試【淺談滲透測試資訊收集

                     前言    從一個ctf選手到一個滲透測試工程師,第一步需要改變的就是學習資訊收集。滲透測試不是比賽,不會有提示,不會有檢視原始碼內藏提示等等,甚至你不可以使用掃描器(比如ctf中常見的AWVS),sqlmap等等。    工作中,一般進行的都是黑盒測試,你得考慮到廠

kali Linux滲透測試資訊收集篇】

DNS是目前最主要的服務資訊暴露來源那麼一般在做滲透測試前,所能瞭解到的資訊或者說所掌握的具體資訊一般也就是一個域名,那麼如何通過一個域名來進行更多的資訊蒐集呢?首給大家介紹一款列舉工具DNSenum:DNSenum是一款強大的域名收集工具,通過谷歌或者字典檔案猜測可能存在的

滲透測試被動資訊收集

被動資訊收集:不與目標直接互動 1,公開渠道可獲得的資訊 2,與目標系統不產生交往 資訊收集內容:IP地址段/域名資訊/郵件地址/文件圖片資料/公司地址/公司組織架構/聯絡電話,傳真號碼/人員姓名,職務/目標系統使用的技術架構/公開的商務資

小白日記8:kali滲透測試主動資訊收集(二)三層發現:ping、traceroute、scapy、nmap、fping、Hping

 三層發現 三層協議有:IP以及ICMP協議(internet管理協議).icmp的作用是用來實現intenet管理的,進行路徑的發現,網路通訊情況,或者目標主機的狀態;在三層發現中主要使用icmp協

滲透測試情報資訊收集

[toc] # 鍾馗之眼搜尋語法 ``` app:apche //元件名 ``` ``` ver:1.0 //版本 ``` ``` os:windows //作業系統 ``` ``` country:"china" //國家 ``` ``` city:"beijing" //城市

(一)內網滲透資訊收集

內網滲透之資訊收集篇-----參考先知白河愁作品,進行新增修改,轉載請註明出處。 一 主機掃描 (1)使用埠掃描工具可以實現主機發現的功能。以下引數可加快掃描程序。特意提的事nmap如何加快掃描進度。 –min-hostgroup 1024(調整並行掃描組的大小,最小分組設定為10

web滲透測試sqlmap拿到資料庫資訊

通過掃描我們發現目標網站存在sql注入漏洞,我們訪問該裡面後發現該網站裡面有個表格提交引數.確實存在沒有過濾   使用sqlmap掃描發現漏洞的確存在,這裡是布林盲注   檢視當前資料庫名     查看錶名得到以下資訊     &nb

滲透測試正則過濾

lac upd 過濾 根據 target title cti 註入 insert .使用正則表達式過濾傳入的參數 正則表達式: “^(.+)\\sand\\s(.+)|(.+)\\sor(.+)\\s$” 判斷是否匹配: 檢測SQL meta-characters

Kail Linux滲透測試測試工具Armitage

tails tar sta can 啟動 sdn linux mit lin Kali Linux下的Armitage是一個很強大的滲透工具,圖形化操作頁面,但我們把kali linux裝在虛擬機裏面,然後再啟動armitage就會出現一個error,他會給你一個messa

kali linux滲透測試——信息收集

新網數碼 例子 .cn 收集 主機 工具 dns服務 發送 分析 一.公開網站 我們可以通過公開網站收集目標域的有關信息,這樣我們不必向目標網絡直接發送數據,從而避免使目標察覺我們的行動。 自行百度,不再贅述。 二.域名的註冊信息 whois數據庫記錄有該域名的DNS

滲透測試Shodan的安裝和使用

目錄 Shodan Shodan工作原理 Shodan的使用 使用搜索過濾 Kali中安裝 Shodan Kali中Shodan的使用 Shodan Shodan 是一個搜尋引擎,但它與 Google 這種搜尋網址的搜尋引擎不同,Shodan 是用來搜尋網路空間中

滲透測試Homeless靶機實戰

前言 本次靶機難度中等,還是長了很多見識,值得學習 環境準備 下載Homeless靶機:https://download.vulnhub.com/homeless/Homeless.zip 這裡我用 virtual box 開啟 主機:kali linux 192.168.1

網路安全、Web安全、滲透測試筆經面經總結(二)

轉載地址:https://www.cnblogs.com/christychang/p/6593163.html   這篇文章涉及的知識點有如下幾方面: 1.SSL Strip(SSp)攻擊到底是什麼? 2.中間人攻擊——ARP欺騙的原理、實戰及防禦 3會話劫持原理 4.CC攻擊 5.

網路安全、Web安全、滲透測試筆經面經總結(一)

轉載地址:https://www.cnblogs.com/christychang/p/6041012.html   本篇文章總結涉及以下幾個方面: 對稱加密非對稱加密? 什麼是同源策略? cookie存在哪裡?可以開啟嗎 xss如何盜取cookie? tcp、udp的區別及tcp三次

滲透測試目錄遍歷漏洞

先上一張圖看看什麼是目錄遍歷漏洞。 對,目錄遍歷就長成這樣子 一般遇到目錄遍歷漏洞,我們常做的就是去尋找有價值的東西去下載,比如資料庫 一般是沒有index.php就可能出現像這樣的一個目錄遍歷的漏洞,但是一般情況下index檔案都會有的。 那麼怎麼去找目錄遍歷漏洞,一

小白日記36:kali滲透測試Web滲透-手動漏洞挖掘(二)-突破身份認證,作業系統任意命令執行漏洞

手動漏洞挖掘 ###################################################################################### 手動漏洞挖掘

小白日記10:kali滲透測試埠掃描-UDP、TCP、殭屍掃描、隱蔽掃描

埠掃描 二三四層發現的目的只是為了準確發現所有活著主機IP,確定攻擊面,埠掃描即發現攻擊點,發現開放埠。埠對應網路服務及應用端程式,服務端程式的漏洞通過埠攻入。【所有的掃描結果,都不要完全相信】 一

如何開始你的滲透測試旅(新手必看)

                在分享滲透測試之前,簡單給大家介紹一下關於滲透測試培訓的事情,隨著市場對安全的重視,安全在我們的視