渗透测试信息收集总结


#信息收集总结

通过不断地学习渗透安全,小黄发现信息收集是非常重中之重,信息收集的多少直接关系到一切的开端与结果,故今天特来整合一段信息收集大纲参照

0x00 WEB类型信息收集

无CDN情况
1)程序源码:1.内部/未知CMS 2.开源CMS

2)其他识别:1.操作系统 2.搭建平台 3.数据库类型

3)站点搭建:
1.扫描目录
2.扫描端口
3.查询子域名站点
4.查询旁注/C段站点
5.查询类似域名站点
6.是否存在重定向
4)识别是否存在WAF防止被墙: 安全狗 宝塔 云盾…….

存在CDN情况——–寻找真实IP
1.尝试代理国外请求寻找真实IP
2.接口查询
3.黑暗引擎查询
4.扫描全网查询
5.子域名查询看能否寻到主机IP相关信息

0x01 APP类型信息收集

1)涉及WEB 转 WEB类型信息收集
2)不涉及WEB:1.尝试提取 2.区分测试方法 3.反编译逆向 若还无WEB转 其他类型信息收集

0x02 其他类型信息收集

1)资产信息:
1.似上各种平台相关信息 2.查询whois备案

2)第三方应用信息
1.数据库应用: mysql, mssql, oracle ,weblogic
2.管理平台应用:phpmyadmin等
3.各种第三方应用:vsftpd, nexus

3)查询服务应用信息:
存储服务
支付服务
各种服务接口
发现更多未知的接口尝试
内部服务
微信公众号等
涉及APP发现更多未知的应用

4)涉及其他社工信息收集
QQ或微信群
内部群内部应用等
工作群(钉钉等)发现更多末知的应用
其他通讯群聊等

范围越大,渗透可能性就越大,信息收集无止境!


文章作者: 告白
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 告白 !
  目录