在众测中,基本上SRC的漏洞收集范围有如下几种形式:
另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,这些“隐形资产”通常被管理员所遗忘,长时间无人维护,导致存在较多的已知漏洞。
在渗透测试中,我们需要尽可能多的去收集目标的信息,资产探测和信息收集,决定了你发现安全漏洞的几率有多大。如何最大化的去收集目标范围,尽可能的收集到子域名及相关域名的信息,这对我们进一步的渗透测试显得尤为重要。
在这里,通过介绍一些资产探测和信息收集的技巧,来收集渗透目标的信息。
假设我们只拿到了一个主域名。
从主域名出发,我们首先需要考虑的是子域名,即*.xxx.com,接下来进行子域名搜集思路的梳理。
A、搜索引擎查询
B、在线查询接口
C、子域名暴力猜解
D、DNS查询/枚举
E、HTTPS证书
F、综合搜索
G、子域名筛选
A、旁站及c段收集
B、端口扫描
C、主站提取
D、移动端
E、行业系统
主要是针对单个站点的信息收集技巧,主要围绕服务器IP、域名、网站。
A、绕过CDN查找网站真实ip
B、识别服务器及中间件类型
C、端口及服务
D、查询IP所在位置
A、搜索引擎
B、whois信息/DNS解析
A、robots.txt
B、网站架构
C、目录结构/后台地址
D、敏感文件信息泄露
E、web 指纹
F、安全防护
参考链接: