渗透测试

渗透测试
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
新手科普 | 渗透测试之信息收集 m090461052018-01-18共483037人围观，发现 4 个不明物体 WEB安全
前言：
关于渗透测试领域内的信息收集的重要性想必大家都意识到了，网上也有各种谈信息收集的文章，本文主要将笔者在实际渗透测试中，用到的一些技巧及感悟分享出来欢迎大家讨论。通常我们谈论的信息收集指的是子域名信息收集，由于黑盒测试天生的局限性，尽可能的收集到子域名就显得格外重要。除了子域名收集外，笔者认为系统的公司资产信息、员工邮箱信息、代码信息、敏感目录等也同样重要。

0×00子域名
当我们进行子域名收集的时候，主要有以下几个方式：1.暴力破解 2.搜索引擎 3.公开的DNS（可能由于之前泄露过DNS数据）

一、搜索引擎：
1.Google、baidu等传统搜索引擎

2.威胁情报：微步在线、 ti.360.cn、 Virustotal

3.大数据分析： 5118.con

4.网站备案查询 http://www.beianbeian.com

5.天眼查 https://www.tianyancha.com/

二、字典枚举法:
字典枚举法是一种传统查找子域名的技术，这类工具有 DNSReconcile、Layer子域名挖掘机等。

它的使用示例如下： python dnsrecon.py -n DNS服务器 -d 域名 -D 字典 -t brt

三、公开DNS源
Rapid7下Sonar项目发布的： https://scans.io/study/sonar.fdns_v2。

DNS历史解析： https://dnsdb.io/zh-cn/

社工库

四、综合工具：
Sublist3r，是一个常用的工具，它会列举常见的百度、谷歌等搜索引擎中收入的子域名，也会列举出Virustotal、ThreatCrowd、DNSdumpster和ReverseDNS中等第三服务中可查找到的子域名信息，并且也有字典破解的功能。

0×01公众号、APP
随着近几年移动端的兴起，很多公司都有自己的APP和公众号，在信息收集环节，一定要在APP搜索市场（苹果的APPSTORE）和微信搜索框里，搜寻一下。技巧就是可以按公司名或者公司简称来搜索。比如我们要给勤邦生物技术有限公司做信息收集。首先我们可以直接搜索“勤邦生物技术有限公司”，然后在搜索“勤邦”，要做一下对比分析来确定对方范围。

0×02敏感目录
针对web安全测试，找到敏感目录非常有助于进一步的渗透。有时开发人员将一些测试的代码在正式发布的时候忘记删除了，比如网站备份、调试后台等，或者使用了一些中间件存在的敏感路径未做修改或删除，比如fck编辑器、weblogic/jboss等的默认后台。

针对敏感目录的收集，可以采用以下几种途径来收集：搜索引擎、暴力破解、SVN源码泄露等。

一、搜索引擎
google hack语法

二、暴力破解
windows:御剑

其他系统：DirBuster-0.12、brup

三、SVN源码泄露
Seay SVN漏洞利用工具

0×03代码信息
程序员有时会将自己开发的代码放到互联网托管平台，来方便同事或者伙伴使用，这一便利之举也带来了一定的安全隐患，有心人士也可以看到代码。除了常用的github之外，当然还有其他的类似的代码托管平台，以后再信息收集的时候，就不要只盯着github 了。

1. http://gitee,开源中国出品的代码托管、协作开发平台，灵活便捷地支撑个人、团队、企业的各类开发需求。

2、gitcafe.com, 是国内做的与github最相似代码托管网站。

3、code.csdn.net推出的类似github的代码托管服务。

0×04邮箱信息
收集邮箱信息主要有两个作用：1.通过发现目标系统账号的命名规律，可以用来后期登入其他子系统。2.爆破登入邮箱用。

通常邮箱的账号有如下几种生成规律：比如某公司有员工名叫做“张小三”，它的邮箱可能如下：

zhangxiaosan@xxx.com xiaosan.zhang@xxx.com zxiaosan@xxx.com

当我们收集几个邮箱之后，便会大致猜出对方邮箱的命名规律。除了员工的邮箱之外，通过公司会有一些共有的邮箱，比如人力的邮箱、客服的邮箱，hr@xxx.com/kefu@xxx.com,这种邮箱有时会存在弱口令，在渗透时可额外留意一下。我们可以通过手工或者工具的方式来确定搜集邮箱：

手工的方式：
1.可以到百度等搜索引擎上搜索邮箱信息

2.github等第三方托管平台

3.社工库

工具方式：
在邮箱收集领域不得不提一个经典的工具，The Harvester,The Harvester可用于搜索Google、Bing和PGP服务器的电子邮件、主机以及子域名,因此需要翻墙运行该工具。

使用方式很简单：

./theHarvester.py -d 域名 -1 1000 -b all
6.png

*本文作者：m09046105，转载请注明来自FreeBuf.COM

m09046105
6 篇文章
等级： 4级
||
上一篇：2018最新款渗透测试框架，Fsociety搞定各种姿势脚本下一篇：利用Microsoft Word中的图像链接进行UNC路径注入渗透
这些评论亮了

康蔡骆_nagydyu 回复
破裂感情的修复你可以.+挽回前任导师：xy1880621
)10(亮了
发表评论已有 4 条评论

阿尔法之梦专栏作者(3级) 2018-01-18回复 1楼
信息搜集可以看看这里http://mp.weixin.qq.com/s/juGoL1QlirhxwCjDZD3nfg

亮了(0)

小王子 2018-01-18回复
@ 阿尔法之梦

亮了(0)

康蔡骆_nagydyu 2018-01-18回复 2楼
破裂感情的修复你可以.+挽回前任导师：xy1880621

亮了(10)

苏苏苏苏苏苏 (1级) 2018-01-19回复 3楼
谢谢楼主分享。

亮了(1)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我

m09046105

这家伙太懒，还未填写个人描述！

6
文章数
16
评论数
最近文章
技术解析 | Web缓存欺骗测试
2018.02.19

新手科普 | 渗透测试之信息收集
2018.01.18

经验分享 | XSS手工利用方式
2018.01.14

浏览更多
相关阅读
技术讨论 | 简谈渗透测试各阶段我常用的那些“神器”浅谈Web渗透测试中的信息收集LAME：通过SSL加密通信进行横向渗透的新技术Webug 靶场3.0渗透教程（全16关）使用Kali Linux在渗透测试中信息收集
特别推荐

关注我们分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

文章评论