freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

渗透测试学习笔记1 - 信息收集
渗透测试学习笔记1 - 信息收集
Trini7 2021-09-20 21:50:04 27630

渗透的本质是信息收集。


0x00 导向

假定渗透目标

  • 给一个域名需求进内网。

信息收集期望产出

  • 目标的大致情况是怎么样的?
  • 哪里有弱点可以突破?


0x01 信息收集

1. Domain

- Whois

- IP

  • 解析域名指向的IP, 注意需要绕过CDN获取真实IP。
  • https://ping.chinaz.com多地ping绕过CDN
  • nslookup、dig

- 子域名发现

2. IP、Server

- Whois
注册信息、同组织IP段范围 (C段)
http://ipwhois.cnnic.net.cn

- 地理位置、基础架构 (云平台、Idc)
https://www.ipip.net

- IP反查域名 (旁站)
https://site.ip138.com

- OS、端口、服务识别
https://x.threatbook.cn
https://www.zoomeye.org
https://fofa.so/
Nmap

- 端口服务漏洞匹配
https://cve.mitre.org/
https://www.exploit-db.com/
Metasploit

3. Web

- 应用架构识别

  • 开发语言: Jsp、Php、Asp...
  • 开发框架: spring、struts、thinkphp...
  • Web服务器: Tomcat、WebLogic、Apache、IIS...
  • DB: Mysql、Oracel、Mssql
  • 中间件: shiro、fastjson、jackson...

  • 常见架构
    Jsp: Linux + Java + Spring + Tomcat + Mysql
    Asp: Windows + IIS + Mssql
  • 基础识别方法
    Url格式、HttpHeader、特定路径、Ico、让他报错...

- CMS识别: 

- 敏感目录/文件扫描

  • 字典扫描: dirsearch
  • Google Hacking

- 常规WEB漏洞扫描

  • 黑盒: Awvs、BurpSuite、Owasp ZAP...
  • 白盒:
    Github Hacking -> 代码审计
    目标公司安全修复方案审计

- 防护软件探测: WAF

  • 触发拦截页,特征检索

- Web内容收集

  • APP、公共号
  • “联系我们”: 联系邮箱、办公地点、用户群...
  • 各类文章账号

4. APP

- 反编译, 逆向接口

  • dex2jar
  • JD-GUI

- 移动平台渗透

  • pegasus

5. 社会组织

- 公司信息

- 公司人员信息(邮箱、组织架构、员工社交账号)

  • 官网
  • Google Hacking、某文库
  • 邮箱地址规则Fuzz
  • 用户群 (QQ群、微信群、钉钉群)

- 员工办公方式(园区、VPN、OA系统、邮箱系统、运维系统、技术人员)

  • 官网
  • Google Hacking、某文库
  • 员工交流(脉脉、钉钉...)
  • 访客上门、卧底入职?

- 研发人员办公方式

  • 开发工具、代码仓库(Git、Maven)、编译打包部署流程、安全加固方案
  • DevOps、SecDevOps


0x02 产出

目标的大致情况是怎么样的?

  • 这家公司主营为XX业务。
  • 组织架构分为几个部门,其中技术、法务、财务部门员工有XX,办公方式主要有: 园区,居家VPN。
  • 基于XX云平台搭建了XX站点,服务器位于XX,采用XX技术栈,受到XX防护,另提供了XX APP、公共号。

哪里有弱点可以突破?

  • WEB应用漏洞突破
  • WEB技术栈漏洞突破
  • 服务器漏洞突破
  • 员工办公路线突破
  • 研发流程审计、投毒
  • 无防护的边缘资产突破
  • 办公地点WIFI突破
  • ...
# 渗透测试 # 黑客
本文为 Trini7 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
渗透测试学习笔记
相关推荐
一篇文章弄懂session的两种存储方式
一篇文章弄懂session的两种存储方式

Web安全

本篇文章讨论PHP序列化格式以及php默认处理器这两种存储方式。

蚁景科技

103322围观 2021-09-29

PHP代码审计——新秀企业网站V1.0
PHP代码审计——新秀企业网站V1.0

Web安全

这是面向PHP代码审计入门级别实战文章,结构较为简单,是比较好的一套入门级别的审计源码。

李坦然

246174围观  · 4收藏  · 11喜欢 2021-09-28

免杀初探:python加载shellcode免杀与国内主流杀软大战六个回合 原创
免杀初探:python加载shellcode免杀与国内主流杀软大战六个回合

政策法规

文章由浅入深,可以让你从免杀小白到免杀入门者,能够绕过火绒和360等国内主流安全软件,成功上线msf。

walker1995

750041围观  · 11收藏  · 161喜欢 2021-09-28

postget注入——靶场操作记录 原创
postget注入——靶场操作记录

Web安全

postget注入——靶场操作记录分享学习。

FreeBuf_351775

79963围观 2021-09-28

sql显错注入——靶场操作记录 原创
sql显错注入——靶场操作记录

漏洞

sql显错注入——靶场操作记录分享学习。

FreeBuf_351775

147837围观 2021-09-28

Trini7 LV.2
这家伙太懒了,还未填写个人描述!
  • 3 文章数
  • 3 关注者
Java 反序列化漏洞技术浅析
2022-03-25
Java RMI漏洞利用技术浅析
2022-03-25