作者:yoyodan
出处:https://www.cnblogs.com/Iamyoyodan/
本文版权归作者和博客园共有,欢迎转载,但必须给出原文链接,并保留此段声明,否则保留追究法律责任的权利。
渗透的第一步就是通过信息收集来获取目标信息,收集到了目标信息才能够进行下一步的分析。
首先让我们弄清楚我们需要收集哪些信息才能够达到渗透的效果呢?
信息资产包括以下内容:
知道了我们要收集的信息我们又该如何去收集这些信息呢?下面的在线网站或工具我们可以用到:
whois查询:http://whois.chinaz.com/
Crt.sh证书查询:https://crt.sh/
子域名查询:http://phpinfo.me/domain/
DNS查询:http://tool.chinaz.com/dns
Layer子域名挖掘机4.2纪念版
subDomainsBrute子域名枚举:https://github.com/lijiejie/subDomainsBrute
JSFinder:https://github.com/Threezh1/JSFinder
Nmap端口扫描
御剑高速TCP全端口扫描工具
御剑后台扫描
搜索引擎:Shodan、Google Hacking、ZoomEye、fofa等
如Google Hacking:
微步在线:https://x.threatbook.cn/
https://phpinfo.me/bing.php
https://www.webscan.cc/
Router Scan
拿qq邮件举例,我们可以点击邮件最右边的小箭头
之后可以看见下面一栏,点击显示邮件原文就可以查看发送或接收者的信息
我们还可以从公众号、小程序里获得相关子域名信息
通过上面的平台我们可以得到已经泄露的源码,找到它的漏洞进行渗透。
信息收集是一个看似简单实则复杂的过程,它是渗透过程中最重要的过程之一,操作方法也有很多很多,学会利用工具获取我们需要的信息是很重要的技能,除了以上信息,我们还可以通过社工收集用户泄露的个人信息来突破,所以这里提醒大家要保护好自己的重要信息,不要给意图不轨的人入侵的机会。
如侵权请私聊公众号删文
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650503577&idx=3&sn=541a92d9ee6e5f5508b698c78d22fcb6&chksm=83ba1c7db4cd956be1fc4f490bc259b57c5fc1b56b117d5a256d88b0d7b4166ca5b8069f6829#rd
如有侵权请联系:admin#unsafe.sh