渗透测试中的信息收集(使用相关工具,收集网站的子域名,扫描网站的后台地址)
已于 2023-01-20 22:53:11 修改
阅读量3.2k
收藏
33
点赞数
4
渗透测试的第一步就是信息收集,信息收集的全面与否很大程度决定了后期渗透测试的难易程度。
(1)子域名收集的意义
收集子域名的操作也叫子域名爆破,顾名思义,就是「枚举」所有可能存在的子域名(实用工具枚举,下面会演示两种工具)。
通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。
如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以对同服务器的其他站点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整个站点,甚至是一个集群。
(2)为什么要进行敏感信息收集
某些网站的安全做的很好,直接通过技术层面无法完成渗透。因此就要搜索暴露在互联网上的信息。如:数据库文件,SQL注入,服务器配置信息,甚至通过Git找到站点的源代码,以及Redis等未授权访问、robots.txt敏感信息等。
一般我们会收集到用户名密码,邮箱,源代码等信息。可以用来撞库,登录某些管理后台,从代码角度分析漏洞。
敏感目录扫描能够得到其他网页的很多信息,找到后台管理页面,尝试进入后台,然后提升权限等扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄露。
本次共使用六种工具,所有工具最好下载到虚拟机中。
本次所涉及的虚拟机:win10。kali-linux-2022.4。
本次所涉及的工具:
一、搜索引擎收集子域名(谷歌骇客语法)
搜索引擎搜索子域名的语法: site: xxx.com
搜索淘宝的子域名,在地址栏输入 site: taobao.com
二、使用子域名扫描工具,收集 www.taobao.com的子域名
(1)输入: taobao.com,其余保持默认即可。点击开启。
(2)双击域名就可打开对应的网页。(网站状态:正常访问)
(3)然后分析,可以粘贴IP等去相关搜索引擎查询相关信息。
如何获取网站后台地址
一、在网站主页后输入admin自动跳转后台地址
二、使用工具进行扫描(暴力枚举,网址中含admin的可能是)
三、使用御剑工具,扫描网站 http://43.138.211.45的后台地址(目录扫描)
御剑工具,批量扫描后台,步骤:
(1)批量扫描后台——添加( http://43.138.211.45)
(2)设置好一些配置——开始扫描
(3)扫描完成后,开始扫描分析,双击不同地址将会跳转到不同的页面(含admin的可能是网站后台)。
(网站开发平台的网站后台)
(4)张三和李四使用御剑扫描工具对同一个目标系统进行扫描,结果张三扫描出了该目标系统的后台地址,但是李四却没有扫描出该目标系统的后台地址,请分析这是为什么?
答:原因可能是两人使用的字典不同,李四使用的字典有纰漏,因此扫描失败;也可能是李四扫描时,系统被篡改,导致扫描失败。或者李四扫描速率过高。
四、使用dirsearch扫描网站 http://43.138.211.45的后台地址(扫描目录)
dirsearch工具(存在于Kali Linux中),批量扫描后台,步骤:
(1)没有安装,先安装(①apt-get update ②apt install dirsearch)
(2)输入:dirsearch -u " http://43.138.211.45"
(3)扫描完成后,开始扫描分析,双击绿色地址,将其复制,粘贴到网站地址之后,跳转到不同的页面(含admin的可能是网站后台)。
网站搭建者的后台登录页面。
五、使用Goby扫描Windows7虚拟机(192.168.76.131)
(1)点击“新建扫描”,输入虚拟机IP,其余默认(端口:企业,就可以了),点击“开始”
(2)可以看到扫描结果
(3)对扫描结果分析
可以看到一些虚拟机现在状态:
点击漏洞会发现有一个“永恒之蓝”漏洞:
六、使用nmap扫描Windows7虚拟机(192.168.76.133)
(nmap可以官网自己下载,它是安全的可以下载在本地,或者使用Kali在自带的。)
(1)输入:nmap IP地址/或域名
可以看到该虚拟机开启的一些服务与对应端口协议。
扫一扫
暂无认证
到【灌水乐园】发言
wuairline: 就这句会报错,就连不上外网那种
wuairline: yum install -y net-tools openssh-server这句运行前就ping不通外网怎么办