渗透测试信息搜集全面指南<\/h1>

0X00 前言<\/h2>
渗透测试按照PETS执行标准分为7个阶段，信息搜集阶段在其中占有很大比重。本指南将详细介绍渗透测试中的信息搜集技术和方法。<\/p>

0X01 信息搜集关注点<\/h2>

核心关注要素<\/h3>

Whois信息<\/li>
真实IP地址<\/li>
子域名<\/li>
开放端口及服务<\/li>
高关联度目标<\/li>
企业备案信息<\/li>
企业资料<\/li>
历史漏洞记录<\/li>

员工邮箱<\/li> <\/ul>

0X02 Whois和子域名搜集<\/h2>

Whois查询工具<\/h3>

Kali Linux内置工具：whois, dnsenum, dig, host, dnsdict6, fierce, dmitry<\/li>

在线查询网站<\/li> <\/ul>

子域名搜集方法<\/h3>

Google Hacking语法采集<\/strong><\/li>
暴力猜解<\/strong><\/li>
基于HTTPS证书<\/strong><\/li>
DNS查询<\/strong><\/li>
域传送漏洞利用<\/strong><\/li>

crossdomain.xml文件分析<\/strong><\/li> <\/ol>
补充搜集渠道<\/h3>

ICP备案查询：http:\/\/www.beianbeian.com<\/li>
App中隐藏的子域名<\/li>
威胁情报平台中的子域名<\/li>
第三方服务中的子域名<\/li> <\/ul>
0X03 端口和服务扫描<\/h2>
Nmap基础扫描命令<\/h3>
nmap -sT -P0 -sV -O --script=<\/span>banner -p T:21-25,80-89,110,143,443,513,873,1080,1433,1521,1158,3306-3308,3389,3690,5900,6379,7001,8000-8090,9000,9418,27017-27019,50060,111,11211,2049 <\/span><\/span><\/code><\/pre>Nmap漏洞扫描配置<\/h3> 下载并安装vulscan脚本：<\/li> <\/ol> cd \/usr\/share\/nmap\/scripts\/ <\/span><\/span>wget http:\/\/www.computec.ch\/projekte\/..._vulscan-2.0.tar.gz &&<\/span> tar xzf nmap_nse_vulscan-2.0.tar.gz <\/span><\/span><\/code><\/pre> 常用漏洞扫描命令：<\/li> <\/ol> nmap -sS -sV --script=<\/span>vulscan\/vulscan.nse target <\/span><\/span>nmap -sS -sV --script=<\/span>vulscan\/vulscan.nse --script-args vulscandb=<\/span>scipvuldb.csv target <\/span><\/span>nmap -sS -sV --script=<\/span>vulscan\/vulscan.nse --script-args vulscandb=<\/span>scipvuldb.csv -p80 target <\/span><\/span>nmap -PN -sS -sV --script=<\/span>vulscan --script-args vulscancorrelation=<\/span>1<\/span> -p80 target <\/span><\/span>nmap -sV --script=<\/span>vuln target <\/span><\/span>nmap -PN -sS -sV --script=<\/span>all --script-args vulscancorrelation=<\/span>1<\/span> target <\/span><\/span><\/code><\/pre>0X04 GitHub和SVN信息搜集<\/h2> GitHub搜索技巧<\/h3> 使用高级搜索语法<\/li> 查找敏感信息、API密钥、数据库凭证等<\/li> 参考资源： http:\/\/www.freebuf.com\/sectool\/107996.html<\/li> http:\/\/www.2cto.com\/article\/201407\/318742.html<\/li> http:\/\/www.myhack58.com\/Article\/html\/3\/7\/2015\/69241.htm<\/li> <\/ul> <\/li> <\/ul> BBscan工具<\/h3> 用于敏感信息及文件扫描<\/p> 0X05 绕过CDN获取真实IP<\/h2> 1. 验证CDN存在<\/h3> 使用多地ping服务检查IP一致性<\/li> 不一致的IP可能表明存在CDN<\/li> <\/ul> 2. 获取真实IP的方法<\/h3> 直接ping根域名<\/strong>：<\/p> ping example.com <\/span><\/span><\/code><\/pre>而非www.example.com，因为可能只有主站使用CDN<\/p> <\/li> 检查分站域名<\/strong>：<\/p> 分站可能未使用CDN<\/li> 使用ZoomEye.org, Shodan.io, Fofa.so, 微步在线等平台<\/li> <\/ul> <\/li> 国外访问<\/strong>：<\/p> 通过国外代理或DNS解析可能绕过国内CDN<\/li> <\/ul> <\/li> MX记录和邮件服务<\/strong>：<\/p> 查询MX记录通常位于同一C段<\/li> 通过注册验证邮件、RSS订阅邮件等获取服务器IP<\/li> <\/ul> <\/li> XSS漏洞利用<\/strong>：<\/p> 让服务器主动连接以暴露真实IP<\/li> <\/ul> <\/li> 查找phpinfo等探针<\/strong>：<\/p> 服务器信息页面可能暴露真实IP<\/li> <\/ul> <\/li> DoS\/DDoS攻击<\/strong>：<\/p> 耗尽CDN流量使服务回源<\/li> <\/ul> <\/li> 社会工程学<\/strong>：<\/p> 联系CDN客服或通过域名注册信息获取线索<\/li> <\/ul> <\/li> 历史记录查询<\/strong>：<\/p> 使用http:\/\/www.17ce.com<\/li> 使用toolbar.netcraft.com\/site_report?url=<\/li> <\/ul> <\/li> DNS社工库<\/strong>：<\/p> 查询历史DNS解析记录<\/li> <\/ul> <\/li> Cloudflare特定方法<\/strong>：<\/p> 参考http:\/\/www.freebuf.com\/articles\/web\/41533.html<\/li> <\/ul> <\/li> 全网扫描<\/strong>：<\/p> 使用Zmap等工具进行全网扫描<\/li> <\/ul> <\/li> <\/ol> 0X06 企业资料搜集<\/h2> 详细企业信息查询方法<\/h3> 工商注册信息查询<\/li> 企业信用信息公示系统<\/li> 第三方企业信息平台<\/li> <\/ul> 0X07 历史漏洞查询<\/h2> 主要资源<\/h3> 乌云镜像(nosec.org)<\/li> 补天漏洞平台<\/li> 其他历史漏洞存档站点<\/li> <\/ul> 注意：nosec.org需要基础版权限，可通过提交威胁情报获取使用时间<\/p> 0X08 社工库资源<\/h2> 可用社工库<\/h3> S.70sec.org<\/li> Findmima.com<\/li> <\/ul> 0X09 总结<\/h2> 本指南涵盖了渗透测试信息搜集阶段的主要技术和方法，包括从基础查询到高级技巧的全面内容。实际应用中应根据目标特点灵活组合使用这些方法。<\/p>

渗透测试信息搜集全面指南<\/h1>

0X00 前言<\/h2> 渗透测试按照PETS执行标准分为7个阶段，信息搜集阶段在其中占有很大比重。本指南将详细介绍渗透测试中的信息搜集技术和方法。<\/p>

0X01 信息搜集关注点<\/h2>

0X02 Whois和子域名搜集<\/h2>

0X03 端口和服务扫描<\/h2>

0X04 GitHub和SVN信息搜集<\/h2>

BBscan工具<\/h3> 用于敏感信息及文件扫描<\/p>

0X05 绕过CDN获取真实IP<\/h2>

0X06 企业资料搜集<\/h2>

0X07 历史漏洞查询<\/h2>

0X08 社工库资源<\/h2>

可用社工库<\/h3> S.70sec.org<\/li> Findmima.com<\/li> <\/ul> 0X09 总结<\/h2> 本指南涵盖了渗透测试信息搜集阶段的主要技术和方法，包括从基础查询到高级技巧的全面内容。实际应用中应根据目标特点灵活组合使用这些方法。<\/p>

0X09 总结<\/h2> 本指南涵盖了渗透测试信息搜集阶段的主要技术和方法，包括从基础查询到高级技巧的全面内容。实际应用中应根据目标特点灵活组合使用这些方法。<\/p>

0X00 前言<\/h2>
渗透测试按照PETS执行标准分为7个阶段，信息搜集阶段在其中占有很大比重。本指南将详细介绍渗透测试中的信息搜集技术和方法。<\/p>

BBscan工具<\/h3>
用于敏感信息及文件扫描<\/p>

可用社工库<\/h3>

S.70sec.org<\/li>
Findmima.com<\/li> <\/ul>
0X09 总结<\/h2>
本指南涵盖了渗透测试信息搜集阶段的主要技术和方法，包括从基础查询到高级技巧的全面内容。实际应用中应根据目标特点灵活组合使用这些方法。<\/p>

0X09 总结<\/h2>
本指南涵盖了渗透测试信息搜集阶段的主要技术和方法，包括从基础查询到高级技巧的全面内容。实际应用中应根据目标特点灵活组合使用这些方法。<\/p>