日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
滲透測試之我是如何做信息收集

搞滲透的人應(yīng)該都清楚,給一個目標(biāo)站點(diǎn)做測試,第一步就是信息收集,通過各種渠道和手段盡可能收集到多的關(guān)于這個站點(diǎn)的信息,幫助我們更多的去找到滲透點(diǎn)。而信息收集的方式有很多,大致有搜索引擎、域名注冊網(wǎng)站、shodan、github信息收集工具、網(wǎng)站公告等等,甚至還有社工的方式。網(wǎng)上關(guān)于信息收集也有很多相關(guān)的文章介紹,其實方式方法都大同小異。今天我主要介紹一下我在做信息收集的時候用到的一些工具和自己寫的一些腳本,幫助我在滲透過程中更加方便的做好這一步。

網(wǎng)站建設(shè)哪家好,找創(chuàng)新互聯(lián)公司!專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、小程序制作、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了珙縣免費(fèi)建站歡迎大家使用!

拿到一個目標(biāo)站點(diǎn),首先肯定是利用搜索引擎,去搜索跟站點(diǎn)相關(guān)的內(nèi)容。首當(dāng)其沖的當(dāng)然是谷歌,功能強(qiáng)大,各種信息收集的命令,方便準(zhǔn)確,但國內(nèi)訪問受限,我這里總結(jié)了一些利用谷歌去做站點(diǎn)信息收集時常用的場景和命令。

除了Google之外,百度和微軟的bing都可以作為信息收集的好幫手,可以與Google作為互補(bǔ),有時候通過這兩款搜索引擎收集信息時也能有意想不到的收獲,但對于信息收集命令的支持就沒有Google這么強(qiáng)大了。

信息收集另一種常用的方式就是通過一級域名去收集該域名下的子域名,通過站長之家的whois、域名備案查詢、IP/域名查詢工具就能搜索到一些相關(guān)域名和IP,針對這些方式我就不做詳細(xì)介紹了,今天我介紹一下我常用的一款子域名探測工具—aquatone,下載地址:https://github.com/michenriksen/aquatone;

這款工具包含三個命令:

  • aquatone-discover:使用被動收集或字典爆破的方式去收集子域名;
  • aquatone-scan:完成子域名掃描后,可掃描域名開放端口、HTTP header、HTML body、截圖等信息生成報告;
  • aquatone-gather:對掃描結(jié)果中的IP進(jìn)行訪問請求和網(wǎng)頁截圖,搜集信息;

這三個命令使用起來也非常方便,aquatone-discover跟上參數(shù) -d 或–domain加上需要搜索的一級域名就可以了,這里有一點(diǎn)需要注意,在檢索子域名的時候,會去shodan、censys、virustotal進(jìn)行檢索,需要在這些站點(diǎn)注冊,并將各站點(diǎn)的key和secret配置在aquatone上。

Aquatone-discover探測子域名花費(fèi)的時間會稍微有點(diǎn)長,檢索完成之后會在目錄下生成一個以一級域名命名的目錄,檢索的結(jié)果會存儲在該目錄下的hosts.txt和hosts.json文件中,內(nèi)容包括發(fā)現(xiàn)的子域名及其對應(yīng)IP:

子域名探測完成之后,就可以使用利用aquatone-scan探測域名開放的端口等內(nèi)容,使用也很簡單aquatone-scan–d/–domain 帶上搜索的子域名,這時工具會自動去找到該子域名搜索結(jié)果的文件hosts.json,對檢索到的域名進(jìn)行探測。

在前面提到,我們查用搜索引擎去收集信息,但是如果通過一級域名搜索時,搜索到的結(jié)果會比較多,人工進(jìn)行過濾的方式會耗費(fèi)時間,這是我們可以利用上面檢索到的子域名作進(jìn)一步搜索引擎信息收集,縮小了結(jié)果范圍,還可以利用工具進(jìn)一步對搜索結(jié)果進(jìn)行過濾,這里我以bing搜索引擎為例。

將需要搜索的站點(diǎn)做為參數(shù)傳入,解析搜索結(jié)果頁面,獲取搜索到的域名URL,搜索結(jié)果比較多時還需要遍歷搜索結(jié)果獲取所有的URL:

運(yùn)行后的結(jié)果大致如下:

這里可以發(fā)現(xiàn)有很多重復(fù)的URL,可以在檢索完成之后做一次去重,有很多去重的方式,可以寫入文件然后遍歷去重,也可以寫入redis中然后遍歷去重,代價更大一點(diǎn)的方式是,在檢索的過程中,存入list中,每次檢索遍歷list中的內(nèi)容,如果已經(jīng)存在則不寫入,大家可以自己去實現(xiàn)。

信息收集的方式有很多,主要在于如何更有效的去收集信息,如何正確利用搜集到的信息,更多的收集到有效的信息能夠幫助在站點(diǎn)滲透過程中有更多的突破點(diǎn),發(fā)現(xiàn)站點(diǎn)中更多隱藏的問題。


分享標(biāo)題:滲透測試之我是如何做信息收集
當(dāng)前路徑:http://www.5511xx.com/article/cdcjehe.html