1、资产收集 渗透中的资产:网站的架构、ip、设备型号、网络拓扑(多用于内网) 为什么需要资产收集: 在实际渗透测试的过程中,我们需要对企业的资产进行梳理,但是往往在渗透测试过程中,客户通常会给我们一个主域名,此时资产收集就显得尤为重要了。随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,这些“隐形资产”通常被管理员所遗忘,长时间无人维护,导致存在较多的已知漏洞。 资产收集的重要性: 在渗透测试中,我们需要尽可能多的去收集目标的信息。资产探测和信息收集,决定了你发现安全漏洞的几率有多大。如何最大化的去收集目标范围,尽可能的收集到子域名及相关域名的信息,这对我们进一步的渗透测试很重要。所谓资产收集就是从主域名出发,尽可能去收集关于该主域名的一切信息,如子域名、相关域名(旁站、C段)、移动端、行业系统…
2、子域名收集 【因为主域名安全防护严格,从而从子域下手】 收集方式: 1. 子域名检测工具 2. 搜索引擎枚举; 3. 第三方接口查询; 4. 证书透明度公开日志枚举; 5、常见的顶级域名后缀:.com 、.cn 、.net 、org 我国在国际互联网信息中心正式注册的域名是cn,我国的二级域名又分为类别域名和行政域名: 类别域名:科研机构的.ac、工商金融的.com、教育机构.edu、政府机构.gov、互联网信息中.net、非盈利机构.org
3. Google Hack语法 site:某个特定的网站中搜索; intitle :搜索网页标签中出现第一个关键词的网页; inurt:返回网页