美文网首页
2020-07-17渗透测试信息收集流程(三——五)

2020-07-17渗透测试信息收集流程(三——五)

作者: 似龙在渊 | 来源:发表于2020-07-17 22:53 被阅读0次

三、敏感信息搜集

1、Web源代码泄露

通过工具爆破相关Web源代码泄露,流程如下:

信息泄露

最想强调的是github信息泄露了,直接去github上搜索,收获往往是大于付出。可能有人不自信认为没能力去SRC挖洞,可是肯定不敢说不会上网不会搜索。github相关的故事太多,但是给人引出的信息泄露远远不仅在这里:github.com、rubygems.org、pan.baidu.com...

QQ群备注或介绍等,甚至混入企业qq工作群...

然后说再多,也没这个好用https://sec.xiaomi.com/article/37   全自动监控github

信息泄露收集可能会用到如下地址:

网盘搜索:http://www.pansou.com/或https://www.lingfengyun.com/

网盘密码破解可参考:https://www.52pojie.cn/thread-763130-1-1.html

社工信息泄露:https://www.instantcheckmate.com/、http://www.uneihan.com/

源码搜索:https://searchcode.com/、https://gitee.com/、gitcafe.com、code.csdn.net

钟馗之眼:https://www.zoomeye.org/(不好用)

天眼查   https://www.tianyancha.com/(全面)

其它:威胁情报:微步在线、 ti.360.cn、Virustotal

2、邮箱信息收集

         收集邮箱信息主要有两个作用:1.通过发现目标系统账号的命名规律,可以用来后期登入其他子系统。2.爆破登入邮箱用。

         通常邮箱的账号有如下几种生成规律:比如某公司有员工名叫做“张小三”,它的邮箱可能如下:

zhangxiaosan@xxx.com    xiaosan.zhang@xxx.com        zxiaosan@xxx.com

         当我们收集几个邮箱之后,便会大致猜出对方邮箱的命名规律。除了员工的邮箱之外,通过公司会有一些共有的邮箱,比如人力的邮箱、客服的邮箱,hr@xxx.com/kefu@xxx.com,这种邮箱有时会存在弱口令,在渗透时可额外留意一下。我们可以通过手工或者工具的方式来确定搜集邮箱:

手工的方式:

1.可以到百度等搜索引擎上搜索邮箱信息

2.github等第三方托管平台

3.社工库

工具方式:

       在邮箱收集领域不得不提一个经典的工具,The Harvester,The Harvester可用于搜索Google、Bing和PGP服务器的电子邮件、主机以及子域名,因此需要翻墙运行该工具。工具下载地址为:https://github.com/laramies/theHarvester

注:python -m pip install -r requirements.txt  导入相关配置,python3.6版本

使用方式很简单: ./theHarvester.py -d 域名   -1 1000   -b all

执行后截图


3、历史漏洞收集

         仔细分析,大胆验证,发散思维,对企业的运维、开发习惯了解绝对是有很大的帮助。可以把漏洞保存下来,进行统计,甚至炫一点可以做成词云展示给自己看,看着看着或者就知道会有什么漏洞。

wooyun 历史漏洞库:http://www.anquan.us/  、http://wooyun.2xss.cc/

漏洞银行:https://www.bugbank.cn/

360补天:https://www.butian.net/

教育行业漏洞报告平台(Beta)https://src.edu-info.edu.cn/login/

4、工具信息收集

如:7kbscan、破壳Web极速扫描器等推荐使用7kbscan。

通过匹配字典对网站进行破壳,可以批量扫描多个网站。

四、指纹识别、Waf、CDN识别

在这个过程中,可以加入端口扫描、敏感文件扫描之类的操作,工具可自由选择,如:

御剑WEB指纹识别系统、whatweb、Wapplyzer插件等工具。(通过指纹获取建站软件版本,查找对应漏洞并利用,漏洞查找网站:知道创宇 Seebug 漏洞平台 - 洞悉漏洞,让你掌握第一手漏洞情报!

1、在线识纹识别:

在线指纹识别,在线cms识别小插件--在线工具

yunsee.cn-2.0

2、Waf识别

Waf识别(Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web ApplicationFirewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。)github.com/EnableSecurity/wafw00f

下载压缩包解压后在Python下运行。获直接Kali中运行。具体使用方法见上方链接。

3、CDN识别

CDN识别(CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术)

相关文章

  • 2020-07-17渗透测试信息收集流程(三——五)

    三、敏感信息搜集 1、Web源代码泄露 通过工具爆破相关Web源代码泄露,流程如下: 最想强调的是github信息...

  • 信息收集

    在渗透测试中一般分为以下几个流程:明确目标、信息收集、渗透测试、后渗透测试、报告文档,虽然各种书籍上对渗透测试的流...

  • 2020-07-17渗透测试信息收集流程(一)

    一、渗透测试信息收集详细流程: 一、域名探测 使用域名漏洞扫描工具AWVS、APPSCAN、Netspark、We...

  • 2020-07-17渗透测试信息收集流程(二)

    3、SSL证书 通过查询SSL证书,获取的域名存活率很高,这应该也是不错的思路。 查询网址: https:...

  • 渗透测试信息收集

    1、信息收集的必要性 在讲渗透测试分类及流程的时候,我们知道了渗透测试的分类是:黑盒测试、白盒测试、灰盒测试。这几...

  • 渗透测试信息收集(上)篇

    前言 信息收集的重要性 进行渗透测试之前,最重要的一步就是信息收集。 信息收集可以让渗透者选择合适和准确的渗透测试...

  • Web渗透测试攻防之浅述信息收集

    前言 众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测...

  • 信息收集和渗透测试基本流程

    1、渗透测试流程 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6...

  • 渗透测试——信息收集

    域名探测 域名漏洞扫描: 渗透测试人员常见方法是直接通漏洞扫描器来对指定目标站点进行渗透,当指定的目标站点无漏洞情...

  • 渗透测试--信息收集

    做渗透的应该都清楚,给一个目标站点做测试,第一步就是信息收集,通过各种渠道和手段尽可能收集到多的关于这个站点的信息...

网友评论

      本文标题:2020-07-17渗透测试信息收集流程(三——五)

      本文链接:https://www.haomeiwen.com/subject/aohnhktx.html