漏洞分析

【渗透技巧】资产探测与信息收集

作者:Bypass

一、前言

在众测中,基本上SRC的漏洞收集范围有如下几种形式:

另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,这些“隐形资产”通常被管理员所遗忘,长时间无人维护,导致存在较多的已知漏洞。

在渗透测试中,我们需要尽可能多的去收集目标的信息,资产探测和信息收集,决定了你发现安全漏洞的几率有多大。如何最大化的去收集目标范围,尽可能的收集到子域名及相关域名的信息,这对我们进一步的渗透测试显得尤为重要。

在这里,通过介绍一些资产探测和信息收集的技巧,来收集渗透目标的信息。

假设我们只拿到了一个主域名。

二、资产探测

从主域名出发,我们首先需要考虑的是子域名,即*.xxx.com,接下来进行子域名搜集思路的梳理。

2.1 子域名收集

A、搜索引擎查询

B、在线查询接口

C、子域名暴力猜解

D、DNS查询/枚举

E、HTTPS证书

F、综合搜索

G、子域名筛选

2.2 相关域名收集:

A、旁站及c段收集

B、端口扫描

C、主站提取

D、移动端

E、行业系统

三、信息收集

主要是针对单个站点的信息收集技巧,主要围绕服务器IP、域名、网站。

3.1 服务器IP

A、绕过CDN查找网站真实ip

B、识别服务器及中间件类型

C、端口及服务

D、查询IP所在位置

3.2 域名

A、搜索引擎

B、whois信息/DNS解析

3.3 站点

A、robots.txt

B、网站架构

C、目录结构/后台地址

D、敏感文件信息泄露

E、web 指纹

F、安全防护

参考链接:

(0)

本文由来源 Bypass,由 NNN4cy 整理编辑!

热评文章

发表评论