华拓科技网

全部频道

您的当前位置:首页渗透测试之信息收集

渗透测试之信息收集

来源:华拓科技网

渗透的本质是信息收集,信息收集也叫做资产收集

1,信息收集

2,信息收集的分类

 3,常见的方法有

  1. whois查询
  2. 收集子域名
  3. 端口扫描
  4. 查找真实ip
  5. 探测旁站及C段
  6. 网络空间搜索引擎
  7. 扫描敏感目录/文件
  8. 指纹识别

4,在线whois查询

5,在线网站备案查询

网站备案信息是根据国家法律法规规定,由网站所有者向国家有关部门申请的备案,如果需要查询企业备案信息(单位名称、备案编号、网站负责人、电子邮箱、联系电话、法人等),推荐以下网站查询

  1. 天眼查
  2. ICP备案查询网
  3. 爱站备案查询https://icp.aizhan.com/
  4. 域名助手备案信息查询

6,收集子域名

(1)子域名作用:收集子域名可以扩大测试范围,同一域名下的二级域名都属于目标范围。

 (2)常用方式

查找目标域名信息的方法有:

  1. FOFA title="公司名称"
  2. 百度 intitle=公司名称
  3. Google intitle=公司名称
  4. 站长之家,直接搜索名称或者网站域名即可查看相关信息:http://tool.chinaz.com/
  5. 钟馗之眼 site=域名即可

7,端口扫描

当确定了目标大概的ip段后,可以先对ip的开放端口进行探测,一些特定服务可能开起在默认端口上,探测开放端口有利于快速收集目标资产,找到目标网站的其他功能站点。

(1)在线端口检测http://coolaf.com/tool/port

(2)渗透端口:21,22,23,1433,152,3306,33,5432,5900,50070,50030,50000,27017,27018,11211,9200,9300,7001,7002,6379,5984,873,443,8000-9090,80-,80,10000,8888,,8083,8080,80,9090,7778,7001,7002,6082,5984,4440,3312,3311,3128,2601,2604,2222,2082,2083,3,88,512,513,514,1025,111,1521,445,135,139,53

(3)渗透常见端口及对应服务

第三方通用组件漏洞struts thinkphp jboss ganglia zabbix

80 web

80- web

8000-9090 web

2.数据库类(扫描弱口令)

1433 MSSQL

1521 Oracle

3306 MySQL

5432 PostgreSQL

3.特殊服务类(未授权/命令执行类/漏洞)

443 SSL心脏滴血

873 Rsync未授权

5984 CouchDB http://xxx:5984/_utils/

6379 redis未授权

7001,7002 WebLogic默认弱口令,反序列

9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞

11211 memcache未授权访问

27017,27018 Mongodb未授权访问

50000 SAP命令执行

50070,50030 hadoop默认端口未授权访问

4.常用端口类(扫描弱口令/端口爆破)

21 ftp

22 SSH

23 Telnet

2601,2604 zebra路由,默认密码zebra

33 远程桌面

5.端口合计详情

21 ftp

22 SSH

23 Telnet

80 web

80- web

161 SNMP

3 LDAP

443 SSL心脏滴血以及一些web漏洞测试

445 SMB

512,513,514 Rexec

873 Rsync未授权

1025,111 NFS

1433 MSSQL

1521 Oracle:(iSqlPlus Port:5560,7778)

2082/2083 cpanel主机管理系统登陆 (国外用较多)

2222 DA虚拟主机管理系统登陆 (国外用较多)

2601,2604 zebra路由,默认密码zebra

3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了

3306 MySQL

3312/3311 kangle主机管理系统登陆

33 远程桌面

4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网

5432 PostgreSQL

5900 vnc

5984 CouchDB http://xxx:5984/_utils/

6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网

6379 redis未授权

7001,7002 WebLogic默认弱口令,反序列

7778 Kloxo主机控制面板登录

8000-9090 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上

8080 tomcat/WDCP主机管理系统,默认弱口令

8080,80,9090 JBOSS

8083 Vestacp主机管理系统 (国外用较多)

ganglia

8888 amh/LuManager 主机管理系统默认端口

9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞

10000 Virtualmin/Webmin 服务器虚拟主机管理系统

11211 memcache未授权访问

27017,27018 Mongodb未授权访问

28017 mongodb统计页面

50000 SAP命令执行

50070,50030 hadoop默认端口未授权访问

8,查找真实ip

如果目标网站使用了CDN,使用了cdn真实的ip会被隐藏,如果要查找真实的服务器就必须获取真实的ip,根据这个ip继续查询旁站。

注意:很多时候,主站虽然是用了CDN,但子域名可能没有使用CDN,如果主站和子域名在一个ip段中,那么找到子域名的真实ip也是一种途径。

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文