信息收集

  • 信息收集是一个持续的工作,很难说完全收集,但收集信息越多,对渗透帮助越大。
  • 信息收集往往存在交叉,收集过程与测试过程的交叉,收集过程中信息与信息的交叉。

1、ip

几个概念:

  • 主体,非正式的名称,比如阿里,xxx学校
  • 经营者,也称为备案主体或工商主体,可以分为个人、公司或组织
  • 域名,主域名与子域名
  • ip,表示真实主机
  • 旁站
  • c段
  • cdn

查询方法:

2、系统和端口服务

查询操作系统信息,以及端口状态,端口的服务

查询方法:

  • 搜索引擎,主要记录http/https开发端口
  • nmap进行端口扫描

3、网站

查询网站架构、路径和参数信息。

查询方法:

  • 爬虫
  • 爆破,尤其是cms、中间件等敏感路径
  • 搜索引擎
  • 分析:
    • 响应头部字段server、x-powered-by等
    • 敏感路径
    • 命名格式
    • html和js、css、json、xml注释

4、其它

收集开发者、管理者、项目源代码、新闻、历史漏洞等信息

查询方法:

  • 搜索引擎
  • 个人或组织的博客、公众号、媒体、论坛、qq群,以及github
posted @   挖洞404  阅读(18)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
点击右上角即可分享
微信分享提示