渗透测试信息收集

一、渗透信息收集流程

渗透测试过程前期,需要大量的完善的网站业务信息收集工作,大致信息收集流程为

        1、网站域名信息探测

        2、网站子域信息探测

        3、网站敏感信息收集

        4、网站安全工具核实

        5、网站旁站利用情况

        6、网站业务资产梳理

二、网站域名信息探测

        当需要对一个站点进行渗透测试之前,一般渗透测试人员常见的方法是直接通过漏洞扫描器来对指定的目标站点进行渗透扫描

        当指定的目标站点无漏洞情况,渗透测试员就需要进行信息收集的工作来完成后期的渗透

        目前一般的域名扫描工具分为web扫描器与系统扫描器:

  • 网站扫描器:AWVS、APPSCAN、Netspark、WVSS 、WebInspect;

  • 系统扫描器:Nmap、Nessus、天镜、明鉴、RSAS等;

三、网站子域信息探测

        一般渗透测试过程中,可以根据主域名信息,获取到二级域名、三级域名等信息

主要的子域信息获取方法有:

子域信息探测实践01:DNS域传送漏洞

若企业网站域名系统存在此漏洞情况,不仅能搜集子域名信息,还能轻松找到一个网站漏洞信息,这样好事百试不厌。

如果SRC一级域名不多,直接在kali下 dnsenum oldboyedu.com 即可获取子域信息:

获取到网站服务CDN域名信息:

可以利用ping域名方式,查看对应域名解析后是否可以获得对应IP地址,还是获得CNAME信息,从而判断网站真实地址

子域信息探测实践02:DNS备案号查询

使用此方式获取网站的子域信息算是奇招吧,通过查询系统域名备案号,再反查备案号相关的域名,即可收获颇丰。

网站备案查询地址:

https://beian.miit.gov.cn/#/Integrated/index

http://www.beianbeian.com

http://icp.bugscaner.com/

天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统

icp备案查询_网站备案查询_域名备案查询_APP备案查询_小程序备案查询_快应用备案查询_爱站网

域名工具_IP查询_备案域名查询_域名备案_域名助手

利用网站底部备案号信息和网站主域名信息,或者公司名称信息,进行子域信息或其他主域信息查询:

子域信息探测实践03:网站证书信息获取

通过查询SSL证书信息,获取的域名存活率很高,这应该也是不错的思路。

查询证书信息网址:

SSL状态检测

SSL证书在线检测工具-中国数字证书CHINASSL

利用已知网站域名信息,通过获取证书信息,从而获取其他域名的相关信息:

子域信息探测实践04:编译工具提取域名

反编译APP进行提取相关IP地址,此外在APP上挖洞的时候,可以发现前面招式找不到的域名,在APP里面有大量的接口IP和内网 IP,

同时可获取不少安全漏洞。

利用反编译 AndroidKiller 工具可以对移动端客户端app软件进行反编译,从而获取网站的域名信息;

常用app小程序下载链接:Discuz! 应用中心 - 为您提供Discuz! 插件、Discuz! 模板、Discuz! 技术支持等全方位服务 - 贰道网络

说明:利用此方式收集网站域名和地址信息时,需要网站服务提供相关app小程序包信息,利用小程序包反编译获取服务端信息

运行AndroidKiller_v1.3.1反编译软件,可以对安卓的app小程序的apk软件包进行反编译;

运行启动软件程序后,可以将需要反编译的apk软件包拖拽到软件中,进行反编译处理;

对于网安人员搜索信息,可以选择【Android】-【字符串】信息,然后搜索http或https开头字符串信息,即在源码中检索网站url;

子域信息探测实践05:微信公众号提取域名

可以利用burp app抓取访问微信公众号的流量数据包,从而获取相关企业的域名信息:

实践步骤01:手机端进行配置

让安卓手机和电脑连入同一个WIFI,即是在同一个无线局域网环境下。

设置手机代理IP,这里以oppo系统为例:

代理设置为“手动”,设置主机名为电脑无线局域网IP地址,端口可以随便设置,其他的设置可以默认。

实践步骤02:电脑端进行配置

打开Burpsuite,设置Burp suite代理服务器,点击“Proxy”然后“Options”

点击“add”添加和手机一样的IP地址和端口,要跟手机上设置的那个端口一致。记得勾上前面的括号。

设置好了后,在“Proxy”-〉“Intercept”下开启“Intercept is on”就可以对安卓APP的网络数据进行抓包了。

实践步骤03:证书信息安装过程

抓取HTTPS包需要导入Burp的证书;

特别注意:一个Burp对应一个证书,就是用哪个Burp抓包就导出哪个的证书,并将该证书在手机上安装。

非常重要,因为以前抓包安过证书,但是用的不是同一个Burp导致抓包失败,浪费了很多时间。

导出Burp证书步骤为: Proxy---Options----import\export CA

选择保存的CA路径,文件后缀命名为.cer,非常重要,因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的

将证书发送到手机,我是直接微信发送的,然后在微信中下载,并记住下载的目录。

找到下载的目录,将证书文件复制到手机存储的根目录。

打开手机设置--其它设置--安全和隐私--更多安全设置--从SD卡安装

到根目录下,找到.cer文件,安装.cer证书,重命名个名字

成功安装后,可以在手机----设置----安全和隐私----更多安全设置----受信任的凭据----用户----看到PortSwigger文件 至此,安装完成。全部工作完成,可以打开burp,准备抓包了。

说明:如果微信软件阻止了bp抓取通讯的数据包,可以降低微信程序版本或者利用手机模拟器安装微信程序实现通讯抓包;

子域信息探测实践06:暴力破解方式获取域名

利用二级域名爆破工具(Demon v1.2),进行二级域名信息暴力破解,从而获得相关子域名信息:

在音速启动软件中,选择【旁注与C段】-找到【二级域名暴破工具】软件工具;

说明:若企业网站配置了泛域名解析功能,会造成任意子域名信息均可解析到对应主机,导致域名暴力破解工具失效;

也可以使用在线二级域名暴力破解网站,获取企业的子域名信息:

子域信息探测实践07:域名信息历史解析记录

利用指定域名解析网站(www.dnsdb.io),获得企业的历史域名的解析记录信息;

子域信息探测实践08:搜索引擎进行查找

利用搜索引擎获取主域名对应的子域信息,常用的搜索引擎应用: google、百度收集、fofa

  • 利用百度收集企业子域:

在搜索引擎中,输入以下字段信息,获取网站的相关的子域信息:

site:oldboyedu.com
title:老男孩教育
子域信息探测实践09:运行脚本提取域名

利用jsfinder工具,可以运行js脚本文件,从而提取二级域名及ip地址信息

工具官方下载链接:GitHub - Threezh1/JSFinder: JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.

扫描程序部署应用过程:

1)将下载好的程序上传到kali系统;

将jsfinder工具的py代码文件上传到kali系统的root目录中;

2)运行程序脚本文件实现爬取url域名信息:

# 简单爬取命令
python JSFinder.py -u http://www.jd.com
-- 这个命令会爬取 http://www.mi.com 这单个页面的所有的js链接,并在其中发现url和子域名

# 深度爬取命令
python JSFinder.py -u http://www.jd.com -d -ou mi_url.txt -os mi_subdomain.txt
-- 深入一层页面爬取JS,时间会消耗的更长。建议使用-ou 和 -os来指定保存URL和子域名的文件名

 

子域信息探测实践10:威胁情报方式收集

可以利用网上的威胁情况信息的线上收集平台,进行网站域名信息收集;

华为安全情报收集平台:https://isecurity.huawei.com

奇安信安全情报收集平台:奇安信威胁情报中心

微步在线安全情报收集平台:微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

360安全情报收集平台:360安全大脑

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/548915.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【行为型模式】策略模式

一、策略模式概述 策略模式(又叫政策Policy模式),属于对象行为模式下的:Strategy类提供了可插入式(Pluggable)算法的实现方案。 策略模式的定义-意图:定义一系列算法,将每一个算法封装起来,并让它们互相替换。策略模式…

.NET MVC API Swagger 自动生成API文档入坑

开发环境 Win10 VS2022 .NET8.0 1.从NuGet添加Swagger 在解决方案资源管理器中右键单击项目>管理 NuGet 包 将包源设置为“nuget.org” 确保启用“包括预发行”选项 在搜索框中输入“Swashbuckle.AspNetCore” 从“浏览”选项卡中选择最新的“Swashbuckle.AspNetCore”包&a…

OCCT几何内核开发-TopoDS_Shape

如果要基于OCCT几何内核搞建模算法,特别是想开发自己的算法,需要深刻理解拓扑与几何的关系、相关的数据结构,TopoDS_Shape、TopoDS_TShape、BRep_TFace、Tolerances等。 一个简单Box的数据结构 两个面缝合(Sewing)后的…

优惠券布局的最终方案------css属性mask

先贴图&#xff1a; 以上这些都是通过mask去实现出来&#xff1a; <!DOCTYPE html><html lang"zh-CN"><head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"&g…

【多模态检索】Coarse-to-Fine Visual Representation

快手文本视频多模态检索论文 论文&#xff1a;Towards Efficient and Effective Text-to-Video Retrieval with Coarse-to-Fine Visual Representation Learning 链接&#xff1a;https://arxiv.org/abs/2401.00701 摘要 近些年&#xff0c;基于CLIP的text-to-video检索方法…

FreeRTOS_day1

1.总结keil5下载代码和编译代码需要注意的事项 下载代码前要对仿真进行设置 勾选后代码会立刻执行 勾选后会导致代码不能执行 写代码的时候要写在对应的begin和end之间&#xff0c;否则会被覆盖 2.总结STM32Cubemx的使用方法和需要注意的事项 ①打开软件&#xff0c;新建工程…

初学python记录:力扣924. 尽量减少恶意软件的传播

题目&#xff1a; 给出了一个由 n 个节点组成的网络&#xff0c;用 n n 个邻接矩阵图 graph 表示。在节点网络中&#xff0c;当 graph[i][j] 1 时&#xff0c;表示节点 i 能够直接连接到另一个节点 j。 一些节点 initial 最初被恶意软件感染。只要两个节点直接连接&#x…

BK9535可替代BK9531 BEKEN博通 无线高品质语音发射传输芯片 提供开发资料

概 述 BK9531已经停产&#xff0c;厂家推出升级替代芯片BK9535 BK9535芯片是用于无线高品质语音发射传输的芯片&#xff0c;芯片覆盖频段范围为&#xff1a;V段&#xff08;160~270MHz&#xff09;、U段&#xff08;450~980MHz&#xff09;、1G频段&#xff08;980~1176MHz&a…

一款可自动跳广告的安卓App开源项目

开放权限有风险&#xff0c;使用App需谨慎&#xff01; gkd 基于 无障碍 高级选择器 订阅规则 的自定义屏幕点击 APP 功能 基于 高级选择器 订阅规则 快照审查, 它可以实现 点击跳过任意开屏广告/点击关闭应用内部任意弹窗广告, 如关闭百度贴吧帖子广告卡片/知乎回答底…

HarmonyOS开发案例:【智能煤气检测】

样例简介 智能煤气检测系统通过实时监测环境中烟雾浓度&#xff0c;当一氧化碳浓度超标时&#xff0c;及时向用户发出警报。在连接网络后&#xff0c;配合数字管家应用&#xff0c;用户可以远程配置智能煤气检测系统的报警阈值&#xff0c;远程接收智能煤气检测系统报警信息。…

华为再次布局新行业:合作伙伴已超前谋划,该领域将大有可为

华为布局新行业 华为向外界公布了一个重要信息&#xff1a;在过去的三年里&#xff0c;尽管受到美国的制裁&#xff0c;华为仍然成功地完成了超过13000个元器件的国产替代研发&#xff0c;以及4000多块电路板的迭代开发。 不仅在硬件领域取得了显著成就&#xff0c;在软件和生…

AutoMQ 登顶 Hacker News: 开源项目流量的第一桶金以及经验分享

01 事件回顾 2024 年 4 月 8 日中午&#xff0c;随着 AutoMQ 的一则简短的标题内容&#xff1a;Show HN: AutoMQ - A Cost-Effective Kafka Distro That Can Autoscale in Seconds[1] 成功登顶 Hacker News &#xff08;HN&#xff09; &#xff0c;我们迎来了大量优质、精准的…

为什么一开始不被看好的单片机,现在概括了所有数据产品行业?

这主要归因于技术和认知的局限。 在其发展初期&#xff0c;单片机的性能、存储容量以及开发工具都颇为有限&#xff0c;难以契合复杂应用的种种需求。彼时&#xff0c;许多人确实难以洞察到它的未来走向。 然而&#xff0c;时过境迁&#xff0c;人们逐步领悟到了单片机在各个…

密码学 | 椭圆曲线数字签名方法 ECDSA(下)

目录 10 ECDSA 算法 11 创建签名 12 验证签名 13 ECDSA 的安全性 14 随机 k 值的重要性 15 结语 ⚠️ 原文&#xff1a;Understanding How ECDSA Protects Your Data. ⚠️ 写在前面&#xff1a;本文属于搬运博客&#xff0c;自己留着学习。同时&#xff0c;经过几…

部署Zabbix代理服务器

目录 1.准备环境 2.设置 zabbix 的下载源 3.安装 zabbix 所需的数据库 3.1添加数据库用户&#xff0c;以及 zabbix 所需的数据库信息 3.2导入数据库信息 4.修改 zabbix-proxy 配置文件 5.启动 zabbix-proxy 6.在所有主机上配置 hosts 解析 7.在 Web 页面配置 agent 代…

市面上加密混淆软件的比较和推荐

引言 市面上有许多加密混淆软件可供开发者使用&#xff0c;但哪些软件是最好用的&#xff1f;哪些软件受到开发者的喜爱&#xff1f;本文将根据一次在CSDN上的投票结果&#xff0c;为大家介绍几款在程序员中普及度较高的加密软件。以下是投票结果&#xff0c;希望能对大家的选择…

什么是组网?如何远程组网?

在当今数字化时代&#xff0c;组网已成为企业提高工作效率、节省时间和成本的关键技术。组网是将多台计算机或其他网络设备连接起来&#xff0c;形成一个互联互通的网络系统。本文将概述组网的主要目的、实现方式及其价值&#xff0c;并深入分析远程组网策略。 1. 组网目的与价…

BK9531 BK9532上海博通BEKEN 提供开发资料

.概述 BK9531/BK9532 芯片是用于无线高品质语音传输的芯片组&#xff0c;包括发射芯片BK9531 和接收芯片 BK9532&#xff0c;每个芯片覆盖频段范围为&#xff1a;V 段160~270MHz 和 U 段500~980MHz。 BK9531/BK9532 采用数字调制和高性能音频 ADC 和 DAC&#xff0c;配合极低延…

idea2023专业版安装破解+maven配置教程

前言 上一篇文章已经介绍了maven在Win10系统的安装配置教程。基于Win10的maven配置环境&#xff0c;本篇文章将介绍idea2023的安装破解教程及maven在idea2023的配置教程&#xff08;同时会将maven在idea2023的配置教程内容补充至上一篇文章&#xff09;。 一、idea2023下载安…

再也不想用丑东西了!一个高颜值的备忘录,分享给你们【文末领源码】

谁工作中不得有点丢三落四的&#xff0c;但是被老大点名批评确实有点过不去了&#xff0c;提醒小伙伴们把必要的事情挂出来&#xff0c;同事说虽然已经有一款系统&#xff0c;但展示的不好看&#xff0c;根本不想用&#xff0c;于是找到了一款颜值还不错的备忘录工具 -- memo …