渗透测试之信息收集(一)

信息收集

搞渗透的人应该都清楚，信息收集对于渗透测试来说是非常重要的，我们手上掌握的目标的信息越多，成功渗透的概率就越大，而信息收集又分为两类。

第一类：主动信息收集：通过直接访问、扫描网站，这种流量将流经网站

第二类：被动信息收集：利用第三方的服务对目标进行访问了解，比例：Google搜索、Shodan搜索等

正所谓知己知彼百战百胜，下面就来介绍一些信息收集的常用手段。

域名

一、域名注册人信息收集

   访问https://www.chinaz.com/  站长之家这个网站

大家还可以点击上面的whois反查，查看更多信息。

二、备案号查询

访问http://www.beianbeian.com/网站

三、SSL证书查询

访问https://censys.io/ 网站

四、子域名爆破

1、利用工具如（wydomain、layer子域名挖掘机、dnsenum）

   这里演示一下layer子域名挖掘机使用，工具大同小异

下载链接链接：https://pan.baidu.com/s/126WRnM2du8nm5LUJLWTTbg 提取码：cy0w

打开软件

然后

2、域传送漏洞

什么是DNS域传送

1、DNS（域名管理系统）万维网重要基础，建立在一个分布式数据库基础上，数据库里保存了ip地址和域名的相互映射关系。

用户在浏览器输入域名，浏览器将向DNS服务器发送查询，得到目标主机ip地址，再与对应的主机建立http链接，请求网页。

常用DNS记录

A记录         IP地址记录，记录一个域名对应的ip地址
NS记录    域名服务器记录，记录该域名由哪台域名服务器解析
PTR记录   反向记录，从ip地址到域名的一条记录
MX记录    电子邮件交换记录，记录一个邮件域名对应的ip地址

2、域传送：DNS Zone Transfe

DNS服务器分为：主服务器、备份服务器和缓存服务器。
域传送是指后备服务器从主服务器拷贝数据，并用得到的数据更新自身数据库。
在主备服务器之间同步数据库，需要使用“DNS域传送”。

探测漏洞方法

nslookup探测漏洞

1. 输入nslookup命令进入交互式shell;
   
2. server 命令参数设定查询将要使用的DNS服务器;
   
3. ls命令列出某个域中的所有域名;
   
4. exit命令退出；
5. 
6. 
   

1. 当然这里只是使用方法，我测试的网站不存在域传送漏洞，所以爆出的是这个，大家可以自己去fofa、钟馗之眼等去搜索一下，然后测试一下。
2. 
   
3. 搜索方法
4. 
5. 大家自己测试！
6. 
   
7. 三、判断网站是否存在CDN，若存在的绕过方式
   
8. 什么是CDN
   
9. CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。通俗点就是一种缓存技术，提高用户上网体验，但是cdn对渗透测试者的渗透工作就有一定阻碍，所以我们要判断cdn的存在与否，和绕过cdn。
   
10. 
    
11. 检测是否存在cdn的方法
    
12. 
    
13. 还是利用站长之家这个网站，如下图
    
14. 点击站长工具
15. 
16. 点击ping测试
17. 
18. 输入网址执行ping检测
19. 
20. 原理是实现多地ping一个网址，假如ping出来的ip地址都一样那么将不存在cdn
21. 
22. 上图是不存在cdn的情况。
23. 
    
24. 下面测试一下百度
25. 
26. 
27. ip地址不一样，证明是存在cdn的。
28. 
    
29. 存在cdn的绕过方法
30. 请参考如下网址
31. https://www.cnblogs.com/qiudabai/p/9763739.html
32. https://www.cnblogs.com/xiaozi/p/12963549.html
33. https://blog.csdn.net/qq_36119192/article/details/89151336