渗透测试学习笔记
渗透测试:
渗透测试基本流程:
确定目标:
选择渗透对象,进行渗透准备
信息收集:
指通过各种方式获取所需要的信息,便于在后续渗透过程更好进行,例如目标站点IP、中间件、脚本语言、端口、邮箱等是渗透测试成功的保障,提供更多暴露面和更大可能性
主动信息收集:
通过直接访问网站进行操作、扫描,是对有网络流量经过目标服务器的信息收集方式
被动信息收集:
基于公开渠道,在不与目标系统直接交互的情况下获取信息,且尽量避免留下痕迹
收集信息类型:
服务器信息:端口、服务、真实IP
网站信息:网站架构(操作系统、中间件、数据库、编程语言)、指纹信息、WAF、敏感目录、敏感文件、源码泄露、旁站查询、C段查询
域名信息:whois、备案信息、子域名
人员信息:姓名、职务、生日、联系电话、邮件地址
域名信息收集:
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子访问(有时也指地理位置)
DNS(域名系统-Domain Name System)是互联网的一项服务,作为将域名和IP地址相互映射的一个分布式数据库来便于访问互联网
域名分类:
顶级域名(Top-Level Domain):
- 通用顶级域名(gTLD):例如.com、.org、.net、.info等
- 国家和地区顶级域名(ccTLD):例如.cn(中国)、.uk(英国)、.de(德国)等
二级域名(Second-Level Domain):
- 在顶级域名下的直接子域名,例如在.com下的example.com,或者在.cn下的example.cn
子域名:
- 子域名是二级域名或更深层次的域名,例如www.example.com、blog.example.com等都是example.com的子域名
根域名和顶级域名服务器:
- 根域名是域名系统层次结构的最高级别,例如'.',它不是任何特定主机或域名的一部分,顶级域名服务器负责管理根域名
国家代码顶级域名(ccTLD):
- 以国家代码作为顶级域名的域名,例如.cn(中国)、.us(美国)、.jp(日本)等这些域名通常是由各国政府管理
品牌域名:
- 基于特定品牌或公司的域名,用于形成品牌识别和建立网上业务
网络用途分类:
- 商业域名:用于商业目的的域名,例如以.com结尾的域名
- 教育域名:用于教育机构和学术研究机构的域名,例如以.edu结尾的域名
- 政府域名:用于政府机构和政府部门的域名,例如以.gov结尾的域名
- 非盈利组织域名:用于非盈利组织的域名,例如以.org结尾的域名
whois:
用于查询域名的IP以及所有者等信息的传输协议,查询域名是否被注册,以及注册域名的详细信息的数据库
whois查询:
通过查询可以获得域名注册者邮箱地址等信息,一般情况下中小型网站域名注册者就是网站管理员,可通过搜索引擎对whois查询到的信息进行搜索来获取更多域名注册者信息
查询方法:
whois:Web接口查询
https://whois.aliyun.com/
https://www.whois365.com/cn/
https://whois.chinaz.com/
kali命令行查询
whois 网站域名
备案信息:Web接口查询
http://www.beianbeian.com/
http://www.beian.gov.cn/portal/registerSys
http://icp.chinaz.com/
whois反查:
先通过whois获取注册人和邮箱,再通过注册人和邮箱反查域名,缺点是部分公司为DNS解析的运营商注册,查询到的是运营商代替个人和公司注册的网站信息
https://whois.chinaz.com/reverse?ddlSearchMode=1
http://whois.4.cn/reverse
https://whois.aizhan.com/
子域名信息收集:
Google搜索引擎site:查询网站
第三方网站查询:https://dnsdumpster.com/
http://tool.chinaz.com/subdomain
网络空间安全搜索引擎:https://fofa.info/
SSL证书查询:https://crt.sh/
JS文件:https://github.com/Threezh1/JSFinder
工具:Layer、OneForAll、Subdomainsbrute