信息收集顾名思义,就是收集信息= =,就是这么朴实无华
为什么要做信息收集?对一个目标进行渗透,一般来说,给你的信息就只有个网站域名或者IP
所以,不做信息收集,你渗透个鬼。而且,关于目标搜集到的信息越多,那么成功率就越高
第一部分:域名注册信息和网站的备案信息
通过whois查找域名所有者的信息,主要获取联系人姓名、邮件、手机等,在社工和枚举爆破的时候有用
通过各备案信息网站查询备案信息,如果该单位备案网站不止一个还会把其他的已备案的网站也显示出来,达到子域名和旁站搜集的效果
中国备案信息网 https://beian.miit.gov.cn/
天眼查 https://www.tianyancha.com/
爱站网 https://icp.aizhan.com/
域名助手 http://cha.fute.com/
第二部分:网站的IP和域名信息,获取网站的真实IP以及搜集尽量多的站点、旁站
获取该网站的IP地址,如果有CDN,还要绕CDN获取真实IP地址,绕CDN会在另一篇文章细说
获取该网站的其他子域名、旁站,如果有C段可以对C段进行扫描,获取域名后继续获取IP,有些网站后台会绑定在子域名上
用国外的网站获得的信息会更多更公开些,国内的喜欢打码
kali自带的命令工具 whois [域名]
国外whois网站 https://who.is/
第三部分:检测开放的端口、中间件类型及版本、cms
对第二步搜集到的站点IP进行端口扫描,检查其开放了什么服务
如果有部署网站,则要搜集网站信息,如判断中间件的类型和版本,cms名称以及版本信息
这部分有助于后面poc、exp的搜索和利用
第四部分:敏感信息、文件、目录搜集
敏感信息指一些不该对外公开的信息,如网站的用户名、密码遗留在网页代码中未删除,又或者有网站源码、备份被发现,一般通过搜索引擎、github、枚举等手段
敏感文件指一些会泄露网站信息的文件,如phpinfo、vim的备份文件、robots.txt、DS_Store等
敏感目录指一些编辑器目录、网站后台等,如myadmin后台、oa登陆入口等,多一个入口就多一种攻击手段,如果能拿下后台则渗透成功率大大提高
第五部分:移动端信息搜集
比较大的网站都会配套微信公众号或APP,能通过抓包发现IP、域名、数据接口等信息
第六部分:社交信息搜集
通过第一部分的工作,搜集到的如邮箱、姓名、手机等信息外,还可以通过公司的客服、招聘者、Q群等套信息或钓鱼,<社会工程学>
第七部分:WAF搜集
现在许多网站都会部署各种各样的WAF(web应用防火墙),识别并绕过它们的防护才能让恶意参数如SQL注入发送到对方网站并处理,否则在门口就被拦下了