信息收集

  • 信息收集是一个持续的工作,很难说完全收集,但收集信息越多,对渗透帮助越大。
  • 信息收集往往存在交叉,收集过程与测试过程的交叉,收集过程中信息与信息的交叉。

1、ip

几个概念:

  • 主体,非正式的名称,比如阿里,xxx学校
  • 经营者,也称为备案主体或工商主体,可以分为个人、公司或组织
  • 域名,主域名与子域名
  • ip,表示真实主机
  • 旁站
  • c段
  • cdn

查询方法:

2、系统和端口服务

查询操作系统信息,以及端口状态,端口的服务

查询方法:

  • 搜索引擎,主要记录http/https开发端口
  • nmap进行端口扫描

3、网站

查询网站架构、路径和参数信息。

查询方法:

  • 爬虫
  • 爆破,尤其是cms、中间件等敏感路径
  • 搜索引擎
  • 分析:
    • 响应头部字段server、x-powered-by等
    • 敏感路径
    • 命名格式
    • html和js、css、json、xml注释

4、其它

收集开发者、管理者、项目源代码、新闻、历史漏洞等信息

查询方法:

  • 搜索引擎
  • 个人或组织的博客、公众号、媒体、论坛、qq群,以及github
posted @ 2023-05-29 21:28  挖洞404  阅读(16)  评论(0编辑  收藏  举报