目录

渗透测试之信息收集一、信息收集之概述1.1 渗透一个目标系统，最常见的信息手机目标有如下几种：1.2 信息收集的作用二、利用搜索引擎收集信息2.1 利用搜索引擎的收集目标主要有以下几种：2.2 常用的gooleHacking 语法：2.3其他goolehacking语法：2.4典型用法三、通过目标站点收集信息3.1主要的信息收集目标：3.2使用==站长工具==对目标站点进行信息收集：四、漏洞信息收集4.1常用漏洞平台4.2使用工具进行漏洞收集4.2.1使用dos命令4.2.2使用各类扫描工具4.2.3使用浏览器内置功能和插件4.2.4 kail linux

渗透测试之信息收集

一、信息收集之概述

在进行一次成功的渗透测试之前必须取得足够多的目标信息，通过详细分析这些目标信息才能对目标的各类情况进行充分了解，从而部署下一步的渗透工作，有效进行后续的渗透工作。

1.1 渗透一个目标系统，最常见的信息手机目标有如下几种：

组织架构，包括详细的组织结构图、部门架构图、团队组织结构图组织的基础设施信息，包括IP地址空间和网络拓扑使用技术，包括硬件平台和软件的配置状态员工电子邮件地址、手机号码组织合作伙伴组织设施的物理位置

1.2 信息收集的作用

减小了渗透测试的范围，加强了渗透的针对性使得渗透过程简洁高效，避免做一些无关的测试提高渗透效率，拓展渗透思路和方法

二、利用搜索引擎收集信息

GoogleHacking： 利用搜索引擎（例如goole、baidu）有针对的搜索信息来进行网络入侵的行为。搜索引擎对于搜索提供了多种语法，构造出特殊的关键字。

2.1 利用搜索引擎的收集目标主要有以下几种：

敏感信息具备特殊url关键字的目标地址搜索已有的攻击目标指定格式文件其他与某个战点相关的信息利用搜索引擎的网页快照功能，有时候可以发现很多有价值的信息

如：

-（1） 搜索引擎搜索出有关goolehacking的pdf文件如下图所示：

（2)网页快照功能,可查看一些过期被删除的敏感信息

2.2 常用的gooleHacking 语法：

intext:

查找网页中含有xxx关键字的网站

例：intext：管理员登录

intitle:

查找某个标题

例: intitle:后台登录

filetype

查找某个文件类型的文件

数据挖掘 filetype:doc

inurl

查找url中带有某字段的网站

例 : inurl:php?id=

site

在指定的站点搜索相关内容

cache

在搜索 搜索引擎里关于某些内容的缓存，可能在过期内容中发现有价值的信息

2.3其他goolehacking语法：

引号 “ ”

把关键字打上引号后把引号部分作为整体来搜素

or

同时搜素两个或更多的关键字

link

搜索某个网站的链接

2.4典型用法

三、通过目标站点收集信息

推荐使用被动方式的信息收集方法，也就是目标站点页面中寻找信息、使用第三方的站长工具进行收集信息等。

3.1主要的信息收集目标：

目标站点使用的技术（页面、数据库等）目标站点的whois信息，是否可能存在旁站等挖掘目标站点可能使用的网络安全配置挖掘目标企业机构可能存在的管理架构使用***站长工具***对目标站点进行初步扫描其他与目标站点相关的信息

3.2使用站长工具对目标站点进行信息收集：

站长工具：http://s./same

ip查询同IP网站查询

站长工具：http://s./samewhois查询与反查子域名查询识别服务器类型、页面类型DNS信息查询网站安全检测端口扫描

四、漏洞信息收集

4.1常用漏洞平台

通过漏洞平台上公开的漏洞报告能够了解目标的各项信息，常用漏洞平台有：

乌云漏洞平台360补天漏洞平台漏洞盒子exploit-dbghdbCVE中文漏洞信息库国家信息安全漏洞共享平台

4.2使用工具进行漏洞收集

4.2.1使用dos命令

常用dos命令：

ping：网络连通测试arp：显示和修改地址解析协议tracert：显示路由nslookup：域名系统查询telent：测试是否开启远程连接netstat：查看本机的所有开放端口nbtstat:获取NetBIOS信息ftp:测试开放了ftp的远程主机net:最重要的命令，有很多子命令

4.2.2使用各类扫描工具

AWVSAppScannmapburpsuitWwwscan御剑系列扫描工具layer子域名挖掘机…(以上仅为列举例子)…

4.2.3使用浏览器内置功能和插件

以Firefoxl浏览器为例,几种实用插件如下:

showIP插件HttpFox插件Cookie Watcher 插件Header spy插件Wappalyzer插件FlagFox插件Domain Detail插件

利用浏览器内置的开发者工具收集页面信息

4.2.4 kail linux

枚举服务

dns枚举工具 DNSenum

dns枚举工具 fierce

Snmp枚举工具Snmpwalk

测试网络范围

域名查询工具Dmitry

跟踪路由工具Scapy

识别活跃的主机\查看打开的端口\系统指纹识别\服务的指纹识别

NMAP( 识别活跃的主机\查看打开的端口)

hping3(系统指纹识别\服务的指纹识别)

kail还有很多的工具,在此不再列举…大家可以安装后自己学习.