渗透测试之信息收集全面指南

渗透测试之信息收集全面指南 信息收集概述 信息收集(Information Gathering)是网络安全、渗透测试、威胁情报分析等领域的关键步骤，也是企业风险管理、竞争情报分析等场景中的重要环节。其核心目的是 全面了解目标 ，为后续决策或行动提供数据支持。 资产信息收集 主域名资产收集 ICP备案查询 工信部备案 : https://beian.miit.gov.cn/#/Integrated/index ICP备案查询-站长之家 : http://icp.chinaz.com/ 公安备案 : https://www.beian.gov.cn/portal/registerSystemInfo Whois查询 通过whois查询可以获得域名注册者邮箱地址等信息。一般情况下对于中小型网站，域名注册者就是网站管理员。 常用工具 : 站长之家: https://whois.chinaz.com/ 全球whois: https://www.whois.com/whois/ 利用方法 : 对whois查询到的信息进行搜索引擎搜索 获取IP、法人名字、电话、邮箱、地址等信息 这些信息对社工攻击具有很大作用 子域名资产收集 子域名爆破工具 Layer子域名挖掘机: https://github.com/euphrat1ca/LayerDomainFinder OneforAll: https://github.com/shmilylty/OneForAll subfinder: https://github.com/projectdiscovery/subfinder SSL/TLS证书查询 crt.sh: https://crt.sh/ 子域名信息泄露检测 JSFinder: 快速在网站的js文件中提取URL和子域名 (https://github.com/Threezh1/JSFinder) FindSomething: https://github.com/momosecurity/FindSomething 旁站和C段扫描 旁站 指同一服务器上的其他网站。渗透思路: 先拿下其他网站的webshell 提权拿到服务器权限 最终拿下目标网站 在线工具 : https://c.webscan.cc/ https://www.webscan.cc/ https://chapangzhan.com/ C段扫描 指同一内网段内的其他服务器。渗透思路: 拿下同一C段中的一台服务器(D段1-255中的一台) 利用工具嗅探拿下目标服务器 扫描方法 : 使用网络空间搜索引擎(如FOFA) 使用在线工具如https://c.webscan.cc/ 绕过CDN寻找真实IP CDN(内容分发网络)是一组分布在各地的服务器，用于加速访问。 检测CDN方法 : 使用多地ping服务查看IP是否唯一 站长之家: http://ping.chinaz.com/ 爱站: http://ping.aizhan.com/ ipip: https://tools.ipip.net/ping.php 使用nslookup检测，如果返回多个IP则可能使用CDN 查询子域名IP(小站点可能未使用CDN) 网站指纹识别 常用工具 : 潮汐: http://sso.tidesec.com/ whatweb: http://whatweb.bugscaner.com/look/ GitHub搜索: https://github.com/search?q=cms识别 WAF识别 常用工具 : wafw00f: https://github.com/EnableSecurity/wafw00f 敏感信息收集 网站漏洞扫描 常用扫描器: Nessus 极光 xray AWVS goby AppScan 目录扫描 扫描目标: 敏感信息 隐藏目录和API 代码仓库 备份文件 常用工具: 御剑系列 dirmap Dirsearch dirbuster 7kbstorm gobuster JS信息收集 JSFinder: https://gitee.com/kn1fes/JSFinder 框架识别 PHP框架识别方法 ThinkPHP : 特定特征识别 Laravel : 特定特征识别 Java框架识别方法 Shiro框架 : 请求包中cookie有rememberMe字段 返回包中有rememberMe=deleteMe Struts2框架 : URL以.do或.action结尾 Spring/SpringBoot框架 : 小绿叶默认图标 特定的404/500报错页面 识别方法总结 使用Wappalyzer插件 分析ico图标 检查header头部(如Set-Cookie特征) 分析报错信息 查看源码 参考资源 框架识别参考文章1 框架识别参考文章2