渗透测试

信息收集阶段

(扩大攻击面)核心是枚举与字典

公开情报搜集

通过天眼查调查资产信息

ssl证书查看

旗下子公司也收


站长工具查                     

whois查询域名

同ip查询旁站

icp备案信息

多地ping判断cdn

搜索语法查询

古鸽语法

百度语法

搜索引擎查询

fofa

zoomeye

shodan

子域名收集

域名检查工具urlcrazy 

扫描有无相似的域名 防止被别人利用成为钓鱼站

  subdomainbrute

李姐姐作品 可以扫描多级子域名

Sublist3r

子域名快速枚举工具

与ip地址搜集同样的,都是在黑盒渗透中,

扩大攻击面积,一般门户网站都很难被攻破

IP地址搜集

fierce  通过对DNS中解析的地址爆破来获取网站的ip

可以用来查询C段

查询出来的ip会对应域名

  subdomainbrute

李姐姐作品 可以在扫描域名的时候扫描到IP地址

teemo

同样可以收集子域名和ip地址 

如何判断是不是CDN

信息综合处理

teemo,sublist3r,subdomainbrute 组成farm三合一

对于每一个提取出来的数据,通过whatweb网络指纹

进行一一判断能否访问,随后提取出有效的数据

指纹识别可以判断网站所使用的cms也就是整站系统

例如WordPress、Dedecms、Discuz、PhpWeb、

PhpWind、Dvbbs、PhpCMS、ECShop,

SiteWeaver、AspCMS、帝国、Z-Blog

为什么要进行信息处理,因为子域名与ip搜集的过程中

通过扫描器的字典枚举,难免会有纰漏,所以需要通过

网站指纹识别再次判断和筛选,选择出最后的目标

目录扫描器

dirb

dirb基于字典对web目录进行扫描

可以进行递归扫描

dirsearch python 基于字典对web目录进行扫描

与dirsearch类似,也可以进行递归扫描

御剑  白帝圣剑御剑跟着我

在确认哪些站点存在,以及观察可能存在漏洞的情况下,进一步的通过字典对

可能存在的站点进行枚举,达到扩大攻击面积的目的

针对主机与端口

主机扫描

Nessus对主机进行扫描,查看开放哪些端口与服务

端口扫描

nmap对主机的端口进行扫描(建立在知道主机开放哪些端口的条件上)

同时也可以通过namp探测主机是否在线

1.探测主机是否存活

2.探测主机开放的端口

3.对端口和服务进行一次扫描

4.nmap对主机的使用的服务的版本侦测和操作系统会有一个侦测

masscan号称是互联网最快的扫描器

探测主机是否存活的,同时也可对主机进行服务,端口的扫描

判断是否存在端口的漏洞等,逐步细化攻击的目标

当信息搜集完毕之后,开始针对站点进行分析,

对站点的功能进行一个快速的威胁建模,确定站点存在

哪些可能出现漏洞的地方,然后进行测试与验证

漏洞扫描器

  甲方

OPENVAS

开源免费的漏洞库,可以针对性的对主机存在的漏洞进行扫描

NEXPOSE

Nexpose主动支持整个漏洞管理生命周期,包括发现,检测,验证,风险分类,影响分析,报告和缓解。

NESSUS

完整的电脑漏洞扫描工具

乙方

awvs

appscan

AppScan是用于web项目的安全测试工具,扫描网站所有url,

自动测试是否存在各种类型的漏洞。appscan安装在Windows环境上,

版本越高,规则库越全,扫描越全面。

一瓶可乐一包烟

一个网站盯一天

扫描器对比

扫描器对比

2019-12-16 15:16:01 0 45
这里是评论

相关推荐