,一线渗透攻防实战交流平台
回复“电子书”获取web渗透、CTF电子书
/p>
回复“视频教程”获取渗透测试视频教程;
回复“内网书籍”获取内网学习资料;
回复“CTF工具”获取渗透、CTF全套工具;
回复“内网渗透;”获取内网渗透资料;
回复"护网";获取护网学习资料;
web信息收集即是web踩点,主要是拿到目标包括资产等方方面面信息,内容包括有操作系统,服务器类型,数据类型,web语言,域名信息,网站目录等。涉及到搜索引擎,网站扫描,域名遍历,指纹识别等工作。
信息收集分为主动信息搜集和被动信息搜集。
主动信息收集(与目标进行直接交互)
被动信息收集(不与目标进行直接交互)
在之前的一系列文章中,我们主要讲了内网渗透的一些知识,而在现实中,要进行内网渗透,一个很重要的前
提便是:你得能进入内网啊!所以,从这篇文章开始,我们将开启Web渗透的学习(内网渗透系列还会继续长期更新哦)。
渗透测试,是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标网络、主机、应用的安全作深入的探测,帮助企业挖掘出正常业务流程中的安全缺陷和漏洞,助力企业先于黑客发现安全风险,防患于未然。
Web应用的渗透测试流程主要分为3个阶段,分别是:
信息收集→漏洞发现→漏洞利用。
本文我们将对信息收集这一环节做一个基本的讲解。
一、信息搜集介绍
进行web渗透测试之前,最重要的一步那就是就是信息收集了,俗话说“渗透的本质也就是信息收集”,信息收集的深度,直接关系到渗透测试的成败。打好信息收集这一基础可以让测试者选择合适和准确的渗透测试攻击方式,缩短渗透测试的时间。一般来说收集的信息越多越好,通常包括以下几个部分:
域名信息收集
子域名信息收集
站点信息收集
敏感信息收集
服务器信息收集
端口信息收集
真实IP地址识别
社会工程学
下面我们对这几种信息收集分别做相应的讲解。
域名信息收集
域名(英语:DomainName),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。
顶级域名/一级域名:
顶级域(或顶级域名,也称为一级域名),是互联网DNS等级之中的最高级的域,它保存于DNS根域的名字空间中。顶级域名是域名的最后一个部分,即是域名最后一点之后的字母,例如在
