前言

免责声明

文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作

本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!

  • 渗透的本质是信息收集,信息收集也叫做资产收集

简述

信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。

WEB信息收集

子域名收集

子域名收集的作用

  1. 扩大资产范围,可以增加漏洞发现的概率

  2. 一般情况下主站的安全性可能相对较高,而一些不常用的子站或者上线不久的站点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点

  3. 通常情况下,同一组织采用相同应用搭建多个服务的可能性很大,以及补丁的情况也可能大致相同,因此,存在相同漏洞的概率非常大

子域名收集的两种方式

  1. 被动收集

    • 被动收集是指,在不与目标系统进行交互的情况下,通过第三方进行收集。

    • 这种方式有着明显的优势,因为不需要和目标系统进行交互,所以不会对目标系统造成任何影响,更不会触发任何安全产品的告警。

    • 了解更多,文章:子域名之被动收集

  2. 主动收集

    • 主动收集是指,通过与目标系统进行交互,对子域名进行收集。

    • 因为需要和目标系统进行交互,很可能出现高频访问等情况,有触犯安全产品告警的风险。