忘了是在哪里看的一句话了,渗透测试的本质就是信息收集,确实,不管是渗透测试还是一些红蓝对抗中,都是一个信息收集的过程。之前也在跟一些面试的同志聊过关于信息收集的东西,千篇一律的回答就是那些东西,不管是在SRC众测还是攻防演练中,在拿到一个主站域名后,想从主站做入口进入到业务内网是很难的,或者说是不太现实的一件事,毕竟大多数的企业官网都是用的很成熟的框架,并且每天都会接受成千上万次的洗礼,能从主站拿到点东西第一是浪费事件,第二是难度太大,所以这里就体现出了信息收集的重要性,资产放大化,寻找脆弱点做入口,让自己的渗透之路更顺畅。下面是我总结的信息收集的一些方法,结合网上看到的一些文章跟自己实战中总结的一些经验。
一.子域名收集 利用搜索引擎进行信息收集
这里常用的就是Baidu,Bing,Google(这个需要TZ),Fofa(资产多的话需要开会员查看),
查询语法跟搜索引擎的不同查询语句也是不同的
这里简单写几个举例一下
Site:*****.com
Inurl:****.com
像如fofa这样的搜索引擎都有自己搜索语法,只是点一下思路,这里就不一一介绍了,
利用工具进行子域名枚举爆破网上工具很多,但是经常用的基本就是Layer子域名挖掘机
工具参考