-
还记得当初学完最基本的漏洞的时候,抑制不住内心的激动,想着终于能大展身手了。
曾记得某位大佬说过“渗透测试的本质就是信息收集”,那么信息收集,我们到底该收集啥? -
拿起一个网站看见输入框就用sqlmap扫一扫,看见搜索框就输入xss载荷,可想而知,一无所获。相信这也是大部分初学者的状态,虽然学习了基本的漏洞类型,但是一拿起网站来实战却一无所获,找不到任何漏洞,师父看见我这德性
告诫我说“渗透测试的本质是信息收集,真正的高手80%的时间的都花在信息收集。”瞬间明白,原来我与高手之间差的就是这80%的时间啊。
由此可见信息收集是多么重要,那么我们信息收集到底该收集什么呢?下面我以收集某高校教务处网站的信息为例,讲一下我这个菜鸡对信息收集的理解。
网站所展示的信息
我们打开这个教务处网站的首页,列出里面所有的重要要素。
URL
二维码
验证码
注册用户
忘记密码
网页源码
用户名和密码
我们需要对上面的所有的要素进行信息收集。
URL
我们需要收集这个域名下的二级域名、ip以及C段、旁站,可以使用工具进行收集,常见的工具有Layer、webroot、御剑等,也可以使用在线查询网站如webscan(http://www.webscan.