信息收集和漏洞扫描的阶段性总结
字数 1189 2025-08-15 21:31:48

信息收集与漏洞扫描技术详解

子域名爆破技术

技术要点

  1. 工具差异性:不同子域名爆破工具使用不同DNS服务器和字典,结果差异显著
    • 示例:Layer工具爆破出约500个子域,而subdomainbrute仅发现22个
  2. 影响因素
    • DNS服务器设置
    • 网络环境(公司/家庭网络)
    • 字典质量与大小
  3. 优化策略
    • 使用多个工具交叉验证
    • 更换不同DNS服务器
    • 在不同网络环境下测试
    • 注意Layer等工具可能占满带宽

目录爆破技术

工具对比

  1. 御剑
    • 不同版本扫描结果差异大
    • 示例:一个版本无结果,另一版本发现系统配置文件和phpmyadmin页面
  2. dirb
    • 可发现phpmyadmin、user、SQL、admin、backup、data等目录
    • 支持目录递归爆破

关键建议

  • 积累多种工具和高质量字典
  • dirb是必备工具,因其递归爆破能力
  • 同一目标使用不同工具测试以提高覆盖率

端口扫描技术

工具对比

  • Shodan:仅发现8888端口
  • Nmap:发现21、22等4个端口

Nmap防火墙绕过技术

  1. 端口设置策略

    • 默认1000个常用端口效果有限
    • 建议范围:100-27018
    • 极端情况:65535全端口扫描
    • 注意非标准端口(如3306→5306,22→2222/22222)

  2. 绕过参数

    • -mtu:设置数据包最大传输单元
    • --data-length:设置数据包长度
    • --scan-delay:延迟发包,绕过频率限制
    • --randomize-hosts:随机扫描批量目标IP

漏洞检测技术

浏览器插件

  1. RetireJS

    • 检测前端JS库漏洞
    • 支持Chrome和Firefox

  2. Penetration Testing Kit

    • 检测中间件/服务器版本对应CVE
    • 仅支持Chrome
    • 功能模块:
      • 中间件版本及CVE展示
      • Request Builder(类似Burp拦截模块)
      • MacroRecoder(记事本功能)
      • Traffic recorder(登录流程分析)
      • JSON/YAML查看编辑器

专业扫描工具

  1. Appscan代理扫描模式

    • 解决登录后功能扫描问题
    • 配置步骤:
      1. 选择"基于代理的扫描"
      2. 设置代理端口(如8088)
      3. 浏览器配置代理
      4. 安装Appscan证书
      5. 记录登录过程
      6. 选择目标站点进行认证扫描

  2. 与AWVS对比

    • AWVS基于cookie认证
    • Appscan代理模式更灵活,可记录完整登录状态

实践建议

  1. 工具积累:建立自己的工具库,包含多个版本和类型
  2. 交叉验证:重要目标使用多种工具测试
  3. 环境准备:准备不同网络环境和DNS配置
  4. 字典优化:持续收集和优化爆破字典
  5. 防火墙绕过:熟练掌握Nmap高级参数组合
  6. 认证扫描:对需要登录的系统使用Appscan代理模式

通过系统性地应用这些技术和工具,可以显著提高渗透测试中信息收集和漏洞扫描的效率和准确性。

信息收集与漏洞扫描技术详解 子域名爆破技术 技术要点 工具差异性 :不同子域名爆破工具使用不同DNS服务器和字典,结果差异显著 示例:Layer工具爆破出约500个子域,而subdomainbrute仅发现22个 影响因素 : DNS服务器设置 网络环境(公司/家庭网络) 字典质量与大小 优化策略 : 使用多个工具交叉验证 更换不同DNS服务器 在不同网络环境下测试 注意Layer等工具可能占满带宽 目录爆破技术 工具对比 御剑 : 不同版本扫描结果差异大 示例:一个版本无结果,另一版本发现系统配置文件和phpmyadmin页面 dirb : 可发现phpmyadmin、user、SQL、admin、backup、data等目录 支持目录递归爆破 关键建议 积累多种工具和高质量字典 dirb是必备工具,因其递归爆破能力 同一目标使用不同工具测试以提高覆盖率 端口扫描技术 工具对比 Shodan :仅发现8888端口 Nmap :发现21、22等4个端口 Nmap防火墙绕过技术 端口设置策略 : 默认1000个常用端口效果有限 建议范围:100-27018 极端情况:65535全端口扫描 注意非标准端口(如3306→5306,22→2222/22222) 绕过参数 : -mtu :设置数据包最大传输单元 --data-length :设置数据包长度 --scan-delay :延迟发包,绕过频率限制 --randomize-hosts :随机扫描批量目标IP 漏洞检测技术 浏览器插件 RetireJS : 检测前端JS库漏洞 支持Chrome和Firefox Penetration Testing Kit : 检测中间件/服务器版本对应CVE 仅支持Chrome 功能模块: 中间件版本及CVE展示 Request Builder(类似Burp拦截模块) MacroRecoder(记事本功能) Traffic recorder(登录流程分析) JSON/YAML查看编辑器 专业扫描工具 Appscan代理扫描模式 : 解决登录后功能扫描问题 配置步骤: 选择"基于代理的扫描" 设置代理端口(如8088) 浏览器配置代理 安装Appscan证书 记录登录过程 选择目标站点进行认证扫描 与AWVS对比 : AWVS基于cookie认证 Appscan代理模式更灵活,可记录完整登录状态 实践建议 工具积累 :建立自己的工具库,包含多个版本和类型 交叉验证 :重要目标使用多种工具测试 环境准备 :准备不同网络环境和DNS配置 字典优化 :持续收集和优化爆破字典 防火墙绕过 :熟练掌握Nmap高级参数组合 认证扫描 :对需要登录的系统使用Appscan代理模式 通过系统性地应用这些技术和工具,可以显著提高渗透测试中信息收集和漏洞扫描的效率和准确性。