渗透测试学习-信息搜集
声明:只是用来学习,请勿用来攻击,单纯的学习信息收集!
实战准备:一个传销网站,谷歌浏览器,黑暗浏览器
在拿到网址之后,我先拿看有无使用cdn服务
没有,那ok,开搞。
首先使用nmap扫描端口,发现是linux,接着看有无waf。
ok,也没有。那就开始浏览器抓包,发现其中用了jq组件,ok这时候发现第一个攻击面。
然后用黑暗引擎搜索,发现开放的端口服务也有攻击面,如:ftp,ssh,mongodb,都可能纯在漏洞。
为了增加攻击面,接着,就去找找子域名。
找到4个,就去一个一个试。
发现其中一个回显,并且是个登录界面,说明这个地方是有比较大的可能有漏洞的。
然后,再来浏览器抓包,发现了数据库类型,又多了一个攻击面。
用引擎再来找这个网址的信息。
吼吼,又有一个ftp的端口服务。
好了,子域名用完了,最后试着用关键词搜索。
发现一个开启了iis服务的
输入了一个随机文件名,还把目录都爆出来了哈哈哈。
关键词找到的子域名实在太多,就不找了,结束!
没找完都发现了这么多,可以测试好久了。当然,信息收集的越多越好