渗透测试的本质是信息搜集。
公司信息
公司位置、公司业务、公司核心人员、公司网站
工具:天眼查、企查查
网站信息
工具:站长之家、微步、爱站
企业备案信息
工具:国家企业信用信息公示系统、ICP备案查询
网站子域名
工具:Layer子域名挖掘工具、Sublist3r、bugscaner
网站架构
语言:jsp、php、asp、python。。。 中间件:apache、iis、tomcat、jboss 数据库:mysql、oracle、sqlserver、access) 操作系统:linux、windows
工具:浏览器插件–Wappalyzer
OS版本、端口信息
工具:Nmap
nmap -sV IP 查看端口和对应服务
nmap -O IP 查看操作系统
指纹识别
工具:云悉、Netcraft、在线指纹识别、Wappalyzer插件
旁站和C段
旁站:和目标网站在同一台服务器上的其它网站
C段:和目标服务器IP处于同一个网段的其它服务器
查旁站:
https://www.webscan.cc/
http://s.tool.chinaz.com/same
查C段 nmap
nmap -sP 117.50.0.0/17 -sP发现扫描网络存活主机
绕过CDN寻找真实IP
1、扫描子域名寻找真实IP
2、国外网站多地ping
asm.ca.com
3、查询历史域名解析记录
Netcraft、微步
4、phpinfo信息泄露寻找真实IP,phpinfo的server_addr记录了服务器的真实IP
