一、特别声明
本课仅做学习交流,切勿用于任何不法用途,否则后果自负!
二、背景介绍
搞渗透的人应该都清楚,给一个目标站点做测试,第一步就是信息收集,通过各种渠道和手段尽可能收集到多的关于这个站点的信息,帮助我们更多的去找到渗透点。而信息收集的方式有很多,大致有搜索引擎、域名注册网站、shodan、github信息收集工具、网站公告等等,甚至还有社工的方式。网上关于信息收集也有很多相关的文章介绍,其实方式方法都大同小异。今天我主要介绍一下我在做信息收集的时候用到的一些工具和自己写的一些脚本,帮助我在渗透过程中更加方便的做好这一步。
拿到一个目标站点,首先肯定是利用搜索引擎,去搜索跟站点相关的内容。首当其冲的当然是谷歌,功能强大,各种信息收集的命令,方便准确,但国内访问受限,我这里总结了一些利用网站去做站点信息收集时常用的场景和命令。
三、渗透攻防
3.1 打开浏览器检索关键字“微步”,进入微步查询官网,如下图所示。
步骤:检索框检索“微步”/选择“微步在线威胁情报社区”,如下图所示。
官方网站:https://x.threatbook.cn/
3.2 如下图所示,第一个模块为任意字检索模块,如下图所示。
可以检索的内容:IP地址、URL、邮箱等等。
3.3 还可以上传文件检测,如下图所示。
3.4 如下图所示,该模块为URL检索模块。
3.5 第三方测试网站,如下图所示。
网址:http://testphp.vulnweb.com/
3.6 对http://testphp.vulnweb.com/进行查询,如下图所示。
3.7 使用URl检索模块对http://testphp.vulnweb.com/网址进行检索,如下图所示。
3.8 云溪指纹信息收集网站,如下图所示。
网址:https://www.yunsee.cn/
3.9 利用云溪CMS对http://testphp.vulnweb.com/进行检索,如下图所示。
说明:云溪CMS需要查看详细信息,请注册账号登录查看。
3.10 bugscanner信息收集网站,如下图所示。
网址:whois.bugscanner.com
3.11 bugscanner网站识别类工具导航如下图所示。
3.12 利用bugscanner网站对测试网站:http://testphp.vulnweb.com/进行信息查询,如下图所示。
PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!