发表于 2018-09-14 | 分类于 知识框架信息收集 | 0 | 阅读次数:

    了解信息搜集

    我们为什么要进行信息收集?在开始测试或攻击网站之前信息收集的目的是什么?

    我现在举一个小小的例子: 假如我们大家要出去露营,我们需要先弄清楚那里的环境怎么样,有些什么东西,就比如说有个小池子,里面有鱼,那我们可以钓鱼,但是钓鱼我们又需要准备什么呢?

    同样,Web 测试也很类似于此。当你要对一个网站进行测试的时候,你必须知道你真正要面对的是什么。如果你知道你要面对的是怎么样的目标,那么你就可以做好准备。

    所以这就是 “为什么信息收集是渗透测试的第一阶段”。但现在的问题是我们要收集哪些信息以及我们将从哪里获取这些信息。在接下来的讲解中,我将一步一步地告诉你这两点。

    但在这篇文章中,我们会讲到我们通过信息收集所要达到的目标以及这些信息将如何帮助我们进行渗透测试。

    Who is 信息: 这是关于域名的最基本信息,它显示了网站的注册详细信息,你可以在其中查看注册域名的用户以及该域名的到期时间等。此信息可能在 “社会工程” 中对你的帮助很大,比如给域名留下的邮箱发邮件或者在社会工程的各种需求中使用他的地址,姓名或联系电话等。

    IP 地址: 实际上 IP 地址是任何域名背后的真实地址,它是由域名服务器解析的。IP 地址将帮助我们定位网络,并在测试时查找系统上的开放端口和其他可利用的服务。

    域名解析服务器 (NameServers): 这些是 DNS 解析器,例如,当你在浏览器中输入 baidu.com 时,DNS 解析器会找到真正的 IP 并将你的请求发送到服务器,并返回响应。

    Web 服务器: 我在这里所说的 Web 服务器是一个运行在操作系统上的应用程序。像 Apache、Tomcat、IIS 等是运行在操作系统上的 web 服务器,当任何 web 请求被发送到系统时,它们会处理它,并负责发出响应。如果我们知道了目标使用的是什么 Web 服务器,那么我们可以找到该 Web 服务器的默认目录或已知漏洞。

    登陆页面: 实际上找到登陆界面或者管理员登陆页面其实是很简单的事,就像找到一间房子的门一样,但是,你想要进去这座房子,你只有打开钥匙,要么你有万能钥匙,要么你会撬锁,要么你可以直接把锁给摧毁!

    子域名:直接来举个例子,现在已知域名为: baidu.com,那么它的其中一个子域名为: mail.baidu.com。我们需要收集网站的所有可用子域名。 在许多情况下,我们可能会发现隐藏或私有域,他们正在维护某些私有域,并且由于很少人可以接触到这些应用程序,因此这些应用程序通常会容易受到攻击。

    Web 应用程序:很多时候你所针对的是像 Joomla,Wordress 或任何其他开源的 Web 应用程序。 我们还需要获取有关 Web 应用程序的所有信息,以便我们可以找到该特定版本的任何已知漏洞。

    同一服务器上的其他域: 很多时候我们没有办法在目标站中找到漏洞,因此可以查找反向 IP 域并查找同一服务器上的其他网站。

    Web 应用程序防火墙:我们还可以测试他们有没有使用任何防火墙,这样我们就可以知道我们将面对什么,是否有任何方法可以绕过该防火墙。

    这些都是我们尝试收集目标信息的一些常见方法

    ——————- 本文结束感谢您的阅读 ——————-
    http://quyunjie.cn/2018/09/14/1-%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86%E7%9A%84%E7%9B%AE%E7%9A%84/