渗透测试学习-信息搜集

2022年01月14日 阅读数:1
这篇文章主要向大家介绍渗透测试学习-信息搜集,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

声明:只是用来学习,请勿用来攻击,单纯的学习信息收集!linux

实战准备:一个传销网站,谷歌浏览器,黑暗浏览器mongodb

在拿到网址以后,我先拿看有无使用cdn服务数据库

 

没有,那ok,开搞。浏览器

首先使用nmap扫描端口,发现是linux,接着看有无waf。ssh

ok,也没有。那就开始浏览器抓包,发现其中用了jq组件,ok这时候发现第一个攻击面。学习

 而后用黑暗引擎搜索,发现开放的端口服务也有攻击面,如:ftp,ssh,mongodb,均可能纯在漏洞。测试

 为了增长攻击面,接着,就去找找子域名。网站

 

 找到4个,就去一个一个试。3d

发现其中一个回显,而且是个登陆界面,说明这个地方是有比较大的可能有漏洞的。cdn

而后,再来浏览器抓包,发现了数据库类型,又多了一个攻击面。

用引擎再来找这个网址的信息。

 

 吼吼,又有一个ftp的端口服务。

好了,子域名用完了,最后试着用关键词搜索。

发现一个开启了iis服务的

 

输入了一个随机文件名,还把目录都爆出来了哈哈哈。

 

 

 

关键词找到的子域名实在太多,就不找了,结束!

 

 

 没找完都发现了这么多,能够测试很久了。固然,信息收集的越多越好