今天继续给大家介绍渗透测试相关知识,本文主要内容是信息收集小技巧。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、信息收集的循环性
在渗透测试过程中,信息收集是一个很重要的过程,信息收集的结果直接决定了我们后期攻击面的大小,进而影响着整个渗透测试的结果。
当我们对目标进行信息收集时,整个的过程是一个循环往复的流程。
例如,当我们对指定域名的站点进行渗透时,我们可以通过该域名查询该站点的IP地址,当我们得到了目标站点的IP地址后,就可以扫描该站点的端口,查询该站点开放的服务,进而找到攻击点。另外,我们找到了该网站对应的IP地址,又可以对该站点IP查询其他的站点(旁注),从而得到新的域名。另外,对一个域名查询其所述的子域名,可以得到目标站点新的IP地址,从而循环往复上述过程,最终得到大量的与目标站点相关的信息。
二、当目标站点有WAF时
我们可以通过简单的测试来判断目标站点是否有WAF,目前WAF的种类有很多,既有简单的免费版,也有大型站点使用的收费版。
当我们判断一个目标站点有WAF时,就需要想办法绕过WAF,进行渗透测试。但是我们要注意的是,绝对不可以对该站点使用NAMP、SQLMAP等工具进行扫描,因为当我们发送过量过频的数据包很容易导致WAF封禁我们的IP地址。
此外,如果我们判断目标站点使用的是阿里云等云服务器,那么我们也要谨慎进行扫描,因为这类网站都自带有安全防护设备,很有可能会封禁IP。
三、APP类资产信息收集
有时,我们渗透测试的目标不是一个网站,而是一个APP。
我们对APP的渗透测试,可以分为两种情况,如果该APP采用了HTTP、HTTPs等协议,那么就可以简单的认为该APP是一个网站在功能上的“封装”,从而回到对Web站点的渗透测试;如果该APP不采用HTTP、HTTPs等信息,那么就需要抓包、反编译,从而得到更多的信息。
通常而言,APP所采用的大多是主流的HTTP、HTTPs等协议,在这种情况下,一方面我们可以对该APP进行反编译,从而查询该APP所对应的站点的域名或者IP,另一方面我们也可以使用抓包程序,抓取该APP所发出的数据包,从而获取到目标站点的域名和IP。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200