【讲义】【极安中国公开课第一季】1.渗透测试之信息收集1

在进行渗透测试之前,最重要的一步就是信息收集,
在这个阶段,我们尽可能地收集目标组织的信息。

主要是收集服务器的配置信息和网站的敏感信息,
其中包括域名以及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。
1.1收集域名信息
知道目标的域名之后,
我们要做的第一件事就是获取域名的注册信息,
包括该域名的DNS服务器信息和注册人的联系信息等。
域名信息收集的常用方法有以下这几种。
1.1.1 Whois查询
1.1.2备案信息查询
1.2收集敏感信息
https://bbs.secgeeker.net/thread-52-1-1.html
1.3收集子域名信息
1.3.1子域名检测工具
1.3.2搜索引擎枚举
1.3.3第三方聚合应用枚举
1.3.4证书透明度公开日志枚举
1.4收集常用端口信息
1.5指纹识别
1.6查找真实ip
1.6.1目标服务器存在CDN
1.6.2判断目标是否使用了CDN
1.6.3绕过CDN寻找真实IP
1.6.4验证获取的ip
1.7收集敏感目录文件
1.8社会工程学

0
0