信息搜集是浸透测验中第二阶段的作业，也是非常重要的一项。所搜集到的情报信息，能直接影响下一阶段的作业及效果。那么具体的信息搜集作业应怎么施行呢？接下来我会用一此虚拟的事例结合原理来进行阐明，如有不足之处或有更多更好的信息搜集办法或东西，恳请在评论处指正和留下其它信息搜集的办法进行技术交流。 正所谓“知己知彼，攻无不克”，信息搜集就像一场战役中的“深入敌后”的一项“情报搜集”使命。在开端浸透测验作业之前，咱们经过要对方针运用各种东西进行信息搜集作业，找出方针的缝隙和缺点，然后运用这些缝隙和缺点进行进犯，使得浸透使命得以顺畅地完结。在战役中假设你的情报搜集作业犯错严重过错，兵士们献身的便是性命，由此可见，情报搜集作业的重要性。 任何作业、任何使命都是有必定办法去进行施行的，信息搜集作业也相同，以下是我个人在作业中总结出来的部分信息搜集作业经历和原理。 在进行这项作业之前，我先对一些信息搜集的办法信息搜集的办法、差异及效果进行简略的介绍： 信息搜集办法、差异及效果 (1) 自动搜集：相当于经过技术手段去侦查方针的状况，此刻方针有或许记载下此次事情的信息。例如：我晚上鬼鬼祟祟地去小明家里，去检查他家用的是什么品牌保险柜？然后记载下搜集到的信息。关于这种状况小明家里或许会有摄像头记载下我的行为。 (2) 被迫搜集：相当于经过技术手段去搜集方针留传的信息，此刻方针并不能感知事情的发作。例如：小明在某个论坛中留下了自己的生日、年纪、学号等信息，依据搜集到的信息生成字典，对小明的保险箱进行暗码破解。关于这种状况小明又怎么或许发现我在搜集他的信息呢。 信息搜集的具体施行办法 子域名搜集 子域名枚举/在线子域名枚举扫描：主要是经过东西中的字典，对字典中的二级域名进行轮询查询，然后得出成果，搜集到的数据准确性高，可是疏缝隙率也相对较高。 域传送缝隙：对方针地点的DNS服务器进行缝隙运用，能获取方针地点DNS服务器中的记载，归于很老的缝隙，关于特定的方针简直很难能找到该缝隙的存在，但在作业中何妨不测验一下呢？ DNS数据集渠道：依据全网信息继续搜集的渠道，依据其收录的信息，以快速查找到需求的数据。 (1) DNSdumpster：https://dnsdumpster.com/ (2) VirusTotal：https://www.virustotal.com/#/home/search 别的还有，站长作业和搜索引擎所收录到信息进行查找，在此不作具体介绍。 事例：经过子域名枚举东西，对方针网站进行子域名搜集搜集，发现一处名为admin.xxx.com的办理后台，并测验进行弱口令暴力破解进犯成功。进入后台后，发现高危缝隙，getshell成功。 防火墙(waf)辨认 防火墙辨认的原理主要是经过恳求中的状况码回来的呼应头容、正文内容，进行匹配和判别的。其实跟CMS指纹辨认有点相似，仅仅相对来说规矩比较简略，当然也有辨认不了的状况，那你就要添加相应的检测规矩了。 当咱们在做浸透测验的时分，假如遇到防火墙的话，就经过不断地测验去绕过他的防火墙规矩(黑名单)，或许经过某些办法获得防火墙的源码，去审计规矩然后进行绕过；或许依据曾经的绕过经历对方针防火墙进行绕过，这个绕过作业需求要满足的时刻和耐性才能够完结。 端口服务搜集 Nmap是安全相关专业人员运用广泛的安全扫描运用之一，它能够检测方针主机是否在线、端口敞开状况、侦测运转的服务类型及版别信息、侦测操作体系与设备类型等信息，乃至还能对主机进行缝隙扫描。 Nmap的端口服务辨认的原理是，经过 *** 发送恳求包到服务器中，运用 *** 的通讯恳求树立的握手进程(多种办法)进行服务的状况进行判别，服务版别辨认主要是经过发送特定的数据包到方针的端口服务中，经过回来的信息进行辨认，例如3306(mysql服务)，nmap经过mysql的 *** 协议通讯进程，与mysql树立衔接，mysql回来Handshake packet数据包，其间该包中包括mysql版别号信息，nmap从中获取mysql的具体版别信息。 因为Nmap所供给的功用和选项及运用思路较多，在此不再作具体介绍，有爱好的同学请运用搜索引擎搜索相关的常识。 事例：对某企业进行浸透测验时，发现企业服务器中敞开了6379(redis中间件服务)，依据曾经的经历，redis服务或许存在未授权拜访缝隙，能直接获得服务器权限，然后getshell成功。 C段IP信息搜集 这儿的C段指的是并非 *** 中的C类地址，而是C类地址中子网掩码为255.255.255.0/24中的IP地址段，共254个。关于某些中大型厂商经过有或许运用的是自建的保管机房，他们的事务一般布置在同一个C类地址子网中，这就给了咱们能够运用的空间了。 就好像咱们家里的路由器相同，当我破解了一个街坊的wifi暗码后，接纳他的 *** ，这个时分我就能运用监听东西，对他所宣布/接纳的数据进行阻拦监听，从中获获得相关的账号、暗码及信息，当然也有其它的办法和思路能够获取方针服务器的数据或权限。例如：C段中的事务体系与方针服务器的事务体系有相关，运用的是同一个数据库，那么就有或许直接获取到方针服务器的信息了。[1][2][3][4]黑客接单网