主页 > 网络知识 > 浅谈渗透测试之前期信息搜集

浅谈渗透测试之前期信息搜集

一、常规信息搜集之域名 1,备案号查询

备案号是网站是否合法注册经营的标志(中国每个公司都有备案,国外则没有),进行备案号查询及反查,出现公司相关资产

站长之家https://icp.chinaz.com

备案查询网

国家企业信用信息公示系统:

 

image.png

image.png

 

2,子域名

子域名发现的原理:

(1)利用现有搜索引擎:

•网页搜索引擎(如:谷歌等)

• 空间搜索引擎(如:Shodan等)

• SSL证书(如:crt.sh等)

(2)爆破又分为两种:

• 直接访问子域名

• 利用 DNS 请求

(3)其他泄露信息:

• 如crossdomain.xml 文件等

• 爬虫递归爬取等

• DNS域传送漏洞等

推荐工具1:

Layer子域名挖掘机5.0

支持服务接口、暴力搜索、同服挖掘三种模式 支持打开网站、复制域名、复制IP、复制CDN 支持导出检测结果等功能

 

image.png

 

推荐工具2:

subDomainsBrute

这个脚本的主要目标是发现其他工具 无法探测到的域名,如Google,aizhan,fofa。高频扫描每秒DNS请求数可超过1000次。

 

image.png

 

推荐网站

DNS侦察和研究https://dnsdumpster.com/

微步https://www.virustotal.com/

3,SSL证书

推荐网站1:censys.io

 

image.png

 

 

image.png

 

推荐网站2:crt.sh

可输入标识(域名,组织名称等),

一个证书指纹(SHA-1或SHA-256)

 

image.png

 

推荐网站3:dnsdumpster.com

 

image.png

 

根据所有者地址和其它信息进行域名拓补图绘制

 

image.png

 

其他网站

(1) https://developers.facebook.com/tools/ct/

(2) https://google.com/transparencyreport/https/ct/

4,证书泄密

工具:火狐浏览器

访问一个https的链接可能出现:

 

image.png

 

 

image.png

 

5,第三方查询

推荐网站1:shodan

 

image.png

 

 

image.png

 

推荐网站2:fofa

 

image.png

 

二、常规信息搜集之IP段 1,尝试查找CDN背后的真实ip

工具推荐:bypassCDN

(1)识别CDN

[+] 通过DNS记录的cname来进行cdn识别,cdn后缀进行判断[code](./tools/get_info_from_cname.py)

[+] 通过https头记录来识别cdn[code](./tools/check_domain_with_headers.py)

[+] 通过多地DNS查询来识别cdn

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!