PTE-信息收集
创始人
2024-11-15 00:33:56
0

一、渗透测试流程

渗透测试通常遵循以下六个基本步骤:

  1. 前期交互:与客户沟通,明确测试范围、目标、规则等。
  2. 信息收集:搜集目标系统的相关信息。
  3. 威胁建模:分析目标系统可能存在的安全威胁。
  4. 漏洞分析:对收集到的信息进行分析,找出潜在的安全漏洞。
  5. 渗透攻击:利用已发现的漏洞进行攻击,获取系统权限。
  6. 后渗透阶段:保持权限,深入挖掘系统内的敏感信息。

二、信息收集

信息收集是渗透测试中非常重要的一步,以下是一些常用的信息收集方法和工具:

  1. 域名信息收集
    • 站长工具:https://tool.chinaz.com/
    • Whois.com:https://www.whois.com/
    • ViewDNS.info:https://viewdns.info/
  2. 子域名信息收集
    • FOFA网络空间测绘系统:https://fofa.info/
    • ZoomEye(“钟馗之眼”)网络空间搜索引擎:https://www.zoomeye.org/
    • iP地址查询:https://www.ip138.com/
  3. 漏洞查询
    • 国家信息安全漏洞库:https://www.cnnvd.org.cn/home/loophole
    • CVE:https://cve.mitre.org/
  4. CDN绕过
    • 如果目标网站开启了CDN,可以尝试以下方法绕过:
      1. 使用站长之家的多地ping操作,判断是否开启CDN。
      2. 通过注册人邮箱,发送邮件,查看邮箱源代码获取IP。
      3. 查看子站IP推断源站IP。
      4. 找历史解析记录,寻找未开启CDN的记录。
  5. 端口收集
    • 使用nmap工具进行端口扫描。
  6. 指纹识别
    • WhatWeb:https://www.whatweb.net/
    • 使用wappalyzer火狐插件进行指纹识别。
  7. 目录敏感信息收集
    • 可以使用7kbscan后台扫描工具获取目录信息,包括目录、探针、后台、robots.txt、备份文件、API、敏感js代码等。

以上就是我在信息收集阶段的一些学习笔记,希望对大家有所帮助。如有疑问,欢迎在评论区交流讨论

相关内容

热门资讯

绝活儿辅助!广西老友玩老是输怎... 绝活儿辅助!广西老友玩老是输怎么办(辅助挂)都是真的有辅助app(讲解有挂)在进入广西老友玩老是输怎...
法门辅助!福建13水插件(辅助... 法门辅助!福建13水插件(辅助挂)一贯是有辅助技巧(有挂技术)1、许多玩家不知道福建13水插件辅助怎...
办法辅助!潮友会app下载官方... 办法辅助!潮友会app下载官方辅助器(辅助挂)真是真的是有辅助app(有挂教程)该软件可以轻松地帮助...
妙招辅助!邯郸胡乐挂辅助(辅助... 妙招辅助!邯郸胡乐挂辅助(辅助挂)好像存在有辅助插件(有挂方略)1、上手简单,内置详细流程视频教学,...
教程书辅助!乐酷辅助(辅助挂)... 教程书辅助!乐酷辅助(辅助挂)其实存在有辅助脚本(有挂细节)乐酷辅助能透视中分为三种模型:乐酷辅助模...
学习辅助!决战卡五星辅助(辅助... 学习辅助!决战卡五星辅助(辅助挂)本来真的是有辅助软件(有人有挂)学习辅助!决战卡五星辅助(辅助挂)...
绝活辅助!边锋嘉兴麻将辅助器(... 绝活辅助!边锋嘉兴麻将辅助器(辅助挂)真是真的有辅助神器(新版有挂)1、边锋嘉兴麻将辅助器公共底牌简...
举措辅助!枫叶辅助器(辅助挂)... 举措辅助!枫叶辅助器(辅助挂)本来存在有辅助技巧(竟然有挂)1、下载好枫叶辅助器正确养号方法之后点击...
讲义辅助!点我达辅助(辅助挂)... 讲义辅助!点我达辅助(辅助挂)一直存在有辅助技巧(有人有挂)1、点我达辅助辅助器安装包、点我达辅助辅...
模块辅助!威信茶馆有挂的吗(辅... 模块辅助!威信茶馆有挂的吗(辅助挂)一直真的是有辅助脚本(揭秘有挂)1、玩家可以在威信茶馆有挂的吗线...