乙方渗透测试之信息收集

前言

本篇整理信息收集阶段，大概会占渗透测试总时间的60%，视能力和情况而定，做到不影响企业业务正常运行的情况下，收集更多的资产信息，细心和耐心很关键。

主站

快速定位，快速产出

先浏览下主站，可以很直观的了解目标站点的大致业务/性质/模式，会对整个渗透过程起到很大的帮助。

对于boss要求的部分站点需要快速产出漏洞(销售好谈客户)，主站很多都是可以拿下的，比如四位数字无限制爆破验证码，sqli，备份文件，组件框架历史漏洞，后台弱口令，邮箱收集/爆破/社工theHarvester等等。

对于无范围全网测的厂商，可通过以下途径获取相关资产，比如收集开发运维专用的域名和解析到内网的域名，主机ip所属等。

搜索引擎hacking语法，搜target.com|公司名字，有时也能查到，但是数据需要清洗。

whois查询/注册人反查/邮箱反查/相关资产

• 站长之家

• 爱站

• 微步在线(企业版)

• ip反查

• 天眼查

• 虎妈查

• 历史漏洞查询

• Github泄露

本阶段收集的信息，为下一步收集/爆破子域名做好准备。

子域名

子域名的收集途径很多，Layer子域名挖掘机4.2纪念版，subDomainsBrute李劼杰，wydomain猪猪侠，Sublist3r，site:target.com，Github代码仓库，抓包分析请求返回值(跳转/文件上传/app/api接口等)，站长帮手links等在线查询网站，部分会受到泛解析的影响，记录下学习到的，

• 域传送漏洞

linux:
[dig @ns.example.com example=.com AXFR]

windows:
[nslookup -> set type=ns ->target.com -> server ns.target.com -> ls target.com]

• GetDomainsBySSL

• censys.io证书

• crt.sh证书查询

• shodan/fofa.so/zoomeye

• dnsdb.io

• api.hackertarget

  
  

• community.riskiq.com

• n级子域名爆破

• subdomain3

• FuzzDomain

端口服务

假设从layer导出来的子域名列表为target.com.txt,使用nmap扫默认端口

nmap -v -A -F -iL target.com.txt -oX target_f.xml

扫描全端口

nmap -v -A -p1-65535 -iL target.com.txt -oX target_all.xml

• 端口扫描脚本

• 端口渗透总结

• 
  

web探测

探测每个站点的web信息，假设所有子域名都在：target.com_domains.txt(Layer直接导出域名)

BSDR_Banners密码：rzv0

web指纹识别

邮箱命名规则收集/爆破/社工

详细可参考：渗透标准

qq群，微信公众号和百度文库等社交途径有时也能收集到一页特定规则的密码表,直接附上一个小脚本

main.py

实现批量扫描target.com_domains.txt站点，

dirscan.py

实现简单的目录fuzz，

baidu_site.py

加入site:子域名，

list.txt

目录字典，

/robots.txt

/.git/config

/.svn/entries

/.svn/wc.db

/README.md

/.viminfo

/.bash_history

/.bashrc

/crossdomain.xml

/nginx.conf

/httpd.conf

/user.txt

/sitemap.xml

/username.txt

/pass.txt

/passwd.txt

/password.txt

/.DS_Store

/.htaccess

/log

/log.txt

/phpinfo.php

/info.php

/www.7z

/www.rar

/www.zip

/www.tar.gz

/wwwroot.zip

/wwwroot.rar

/wwwroot.7z

/wwwroot.tar.gz

/%flag%.7z

/%flag%.rar

/%flag%.zip

/%flag%.tar.gz

/backup

/backup.7z

/backup.rar

/backup.sql

/backup.tar

/backup.tar.gz

/backup.zip

/database.sql

/index.7z

/index.rar

/index.sql

/index.tar

/index.tar.gz

/index.zip

/index.html

/index.php

/index.asp

/index.aspx

/index.jsp

/index.action

/users.sql

/login

/phpmyadmin

/pma

/SiteServer

/admin

/install

/backup

/test

/tmp

/file

效果：

所需辅助小插件，可自行添加

推荐个完善的datasploit

后记

信息收集远不止上述内容，各位表哥有好的思路，还望不吝赐教，本文不定时更新，记录平时的技巧和思路。

作者whoam1(QQ:2069698797)，出自：http://www.cnnetarmy.com/

代码太长，点击阅读原文看吧！

http://www.cnnetarmy.com/%E4%B9%99%E6%96%B9%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%B9%8B%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/

你会喜欢

渗透测试，你真的会收集信息吗？

Flashlight：用于渗透测试的自动化信息收集工具