黑客生活
首发于黑客生活
渗透测试,你真的会收集信息吗?

渗透测试,你真的会收集信息吗?

战争的时候,情报应该是最重要的一个因素之一了。

那么我们在渗透测试的时候呢?

有人会说无图你言卵,无案例你言屌。

表哥真的不是这样的人,本篇文章将会分享表哥的信息收集流程,真实案例。

有可能我收集的方式还不是很全面,请大家多多指教。

不多废话了,请看题图

有人会说流程图(题图)看着很乱啊,其实每条线连贯起来看,就不会乱了,是不是想打我。

不要慌,下面就进行流程图拆分讲解。

信息收集,要测试的站点明确

① 站点信息:收集测试站点的,服务器信息,网站语言,网站框架,是否有waf拦截

目录结构:收集的方式有爬虫采集,目录扫描等等。分析是否有备份文件,通用编辑器路

径,网站框架漏洞。

目录结构这一块有一个语言要特殊说明一下网站.NET语言开发,MVC框架,Model(模型)View(视图)Controller(控制器)简称MVC。因为MVC框架开发的网站,是要配置路由的,当然并不是只有MVC框架才能配置路由这个功能,普通站点也是可以的,遇到这样的目录结构希望能知道为什么是这样的路径

路由资料:MVC的URL路由规则

配置出来以后显示模式比如:xxx.com/index or xxx.com/index/getinfo/2,这个样子的解析

(index就是Controller,getinfo是Controller里面的方法,2就是getinfo的参数了)

所以一般扫描碰到这样的就懵逼了。


① 邮箱/用户名等等:邮箱页面采集就好了,一般联系我们模块有。用户名怎么收集呢,一般网站发表文章会存在,作者。那就不好意思了作者一般就是网站用户啦。

那收集出来干吗,结合上面的目录收集,是否有管理登录页面,是否可有尝试爆破,弱口令探测等等

② 主机端口:探测开启的端口,比如PHPMYADMIN,FTP,3389,21,3306等这些可以爆破的,webservice地址,通用站点管理框架,tomcat,weblogic,别的端口是否存在站点(跳回目录结构),webservice(Web Service 的工作原理)是否泄漏敏感信息(跳回邮箱/用户名)

③ 子域名收集:有的站点会用二级域台甚至三级域名做后台(admin.xxx.com)或者二级域名站点不严谨,那么我们就可以进行旁站(如果主站存在CDN,可以利用二级域名获取真实IP)。

④ Whios:Whios信息采集,分为注册人,域名反查

⑤ 注册人信息:收集联系邮箱,联系人姓名,联系电话,注册地址,公司信息用收集到的信息进行社会工程学,这一点我不是很会。

⑥ 域名反查:根据联系人/注册名,来反查这个人注册的所有域名,方便下面分析。

⑦ 站点信息收集:根据上面反查出来的站点进行站点对比,是否跟要测试的站点有关联呢,共用程序,解析ip一样,用别的域名来昨晚主站的后台地址等等(跳转站点信息节点)

⑧ 信息对比归档:就是信息归类,很多时候不缺乏一朝顿悟,但是找相关站点取记不得哪去了啊,所以信息对比归类很重要

实例讲解在微信公众号,请搜索SSS安全论坛或者边界安全(我也不知什么名字)

这真不是我刻意要耽误大家时间或者吸引关注什么的,确实是实例容易被举报。感谢大家支持

发布于 2016-09-12

文章被以下专栏收录

    文章以渗透笔记、旅行中的入侵趣事为主。信息安全为主、二进制研究为辅,心血来潮时写一点,纯属自娱自乐。交流请文明理性客观,转载请事先征得同意。