足迹
在进行渗透测试时,我们需要对目标的一些信息进行相关的收集以及掌握,关于收集的信息的相关内容如下:
层 | 描述 | 信息类别 |
---|---|---|
1. Internet Presence | 识别互联网存在和外部可访问的基础设施。 | 域、子域、虚拟主机、ASN、网络块、IP 地址、云实例、安全措施 |
2. Gateway | 确定保护公司外部和内部基础设施的可能安全措施。 | 防火墙、DMZ、IPS/IDS、EDR、代理、NAC、网络分段、VPN、Cloudflare |
3. Accessible Services | 识别外部或内部托管的可访问接口和服务。 | 服务类型、功能、配置、端口、版本、接口 |
4. Processes | 识别与服务相关的内部流程、来源和目的地。 | PID、已处理数据、任务、源、目标 |
5. Privileges | 识别可访问服务的内部权限和特权。 | 组、用户、权限、限制、环境 |
6. OS Setup | 识别内部组件和系统设置。 | 操作系统类型、补丁级别、网络配置、操作系统环境、配置文件、敏感私有文件 |
域信息
查找的第一个存在点的是 SSL 证书,通常这样的证书用于多个域
查找子域的另一个来源是 crt.sh
使用网络空间搜索引擎进行查找
进行 DNS 记录的查找
云资源
使用 Google 搜索语法进行查找
domain.glass : 告诉我们关于公司基础设施的信息
grayhatwarfare : 可以进行许多不同的搜索
基于主机服务的枚举
FTP
SMB
NFS
DNS
SMTP
IMAP/POP3
SNMP
MySQL
MSSQL
IPMI
远程管理协议
1. Linux
SSH
Rsync
最后更新于