信息收集是一个非常重要的组成部分。信息越全面,对以后的攻击就越有帮助。您可以尝试使用被动信息来收集最有效的信息,然后使用主动信息来收集被动无法收集的信息。常见的常规1。收集网站单位的信息。这可以通过一些在线网站进行查询,以获得公司的基本信息。多个单位的信息查询网站:天眼检查、启信宝、企业信用信息宣传系统。
网站的入口点可以获取域名相关信息。列出几个whois查询网站:Chinaz收集阿里云网站备案信息:ICP备案查询网,ICP/IP地址/域名信息记录管理系统;收集子域信息。子域名通常是渗透过程中的焦点。当主站不可行时,子站通常是第一个考虑因素。分享几种子域名收集方法和工具:搜索引擎查询(百度,So,Bing,Google等。)、DNS域名传输漏洞,父网站抓取,IP反向检查、Forward-DNS、子域名挖掘机,主机,Dig、Dnsenum、Dnsmap、猛。
收集电子邮件系统信息。电子邮件系统也是一个需要注意的地方。在建立自己的邮箱服务时,充分利用邮箱服务可以取得意想不到的效果箱地址的好选择。首先,你可以通过域名MX记录并检查它是否是一个自建的电子邮件服务器。当您自己构建时,您可以随后测试漏洞。通过收获,你可以挖掘电子邮件,然后爆炸。收集真实的IP地址。拿到隐藏的CDN背后的真实IP,这真是一件大事。大多数大师通过多个地方分享ping确定是否有CDN,然后通过分站IP尝试和外来访问,看能否获得IP,或者通过历史域名分析记录进行搜索IP,或者使用DNS查询社交服务库IP,或使用电子邮件验证码等功能获取电子邮件地址,或使用DDOS消耗CND进行IP泄露。
渗透、入侵、社会工程、蜂蜜罐、内网渗透、外网渗透。渗透涉及到大量的知识和技术,需要在早期阶段进行大量的准备。渗透测试对企业和个人都非常重要,企业花了很多钱。一般来说,企业测试分为白盒测试和黑盒测试。一个是授权和非授权,你可以理解你有一些资源,另一个是你什么都没有。难度、成本、技术都很高。
收集辅助信息。在主站不确定的情况下做副站也是一种方式,毕竟目的是一个突破点。感谢大师分享和排查询界面;收集C一个公司不能只买一段信息IP,很多都是大小段买的,所以从C也有可能段入公司,比如查C有几种工具:Nmap、Zmap、Webscan、Hackmall收集敏感的网络文件。网上有很多敏感文件,注意日常收集。举几个例子:robots.txt,crossdomin.xml,sitemap.xml,源代码泄露文件。
收集服务器和中间件信息。收集物品的方法有很多,可以通过Zoomeye、Shodan也可以使用优秀的在线系统采集Nmap、MSF、Zmap收集或使用等端口和指纹识别功能NC、Telnet获取Banner信息进行识别。在web端,可以用什么?Web工具或标题信息。收集晶片信息:晶片识别主要基于标题的标题信息。有一个旧工具WAFw00f可用于检测某个waf,也可以用Sqlmap的Waf脚本,或使用Nmap的http-waf-detect和http-waf-fingerprint脚本,或者自己收集更多Waf特点。收集历史漏洞。如果能根据现有数据找到历史漏洞,会有很大帮助。
下一项技术将包括白帽子和黑帽子,如何学习该做什么,如何学习该学习什么,以及如何使用该技术。我的初衷是让你知道,免费分享的东西只是给你一个参考方向,并不是说你必须走这条路,必须选择你喜欢追求的东西,这样你的安全道路就会更有趣,学习更多,得到更多。不能使用的外国工具可以考虑在中国制造。