渗透测试学习-信息搜集

声明：只是用来学习，请勿用来攻击，单纯的学习信息收集！

实战准备：一个传销网站，谷歌浏览器，黑暗浏览器

在拿到网址之后，我先拿看有无使用cdn服务

没有，那ok,开搞。

首先使用nmap扫描端口,发现是linux,接着看有无waf。

ok，也没有。那就开始浏览器抓包，发现其中用了jq组件，ok这时候发现第一个攻击面。

 然后用黑暗引擎搜索，发现开放的端口服务也有攻击面，如：ftp,ssh,mongodb,都可能纯在漏洞。

 为了增加攻击面，接着，就去找找子域名。

 找到4个，就去一个一个试。

发现其中一个回显，并且是个登录界面，说明这个地方是有比较大的可能有漏洞的。

然后，再来浏览器抓包，发现了数据库类型，又多了一个攻击面。

用引擎再来找这个网址的信息。

 吼吼，又有一个ftp的端口服务。

好了，子域名用完了，最后试着用关键词搜索。

发现一个开启了iis服务的

输入了一个随机文件名，还把目录都爆出来了哈哈哈。

关键词找到的子域名实在太多，就不找了，结束！

 没找完都发现了这么多，可以测试好久了。当然，信息收集的越多越好