渗透测试之信息收集(一) – 作者:随风kali

信息收集

搞渗透的人应该都清楚，信息收集对于渗透测试来说是非常重要的，我们手上掌握的目标的信息越多，成功渗透的概率就越大，而信息收集又分为两类。

第一类：主动信息收集：通过直接访问、扫描网站，这种流量将流经网站

第二类：被动信息收集：利用第三方的服务对目标进行访问了解，比例：Google搜索、Shodan搜索等

正所谓知己知彼百战百胜，下面就来介绍一些信息收集的常用手段。

域名

域名注册人信息收集

访问https://www.chinaz.com/  站长之家这个网站

大家还可以点击上面的whois反查，查看更多信息。

子域名爆破

1、利用工具如（wydomain、layer子域名挖掘机、dnsenum）

这里演示一下layer子域名挖掘机使用，工具大同小异

下载链接链接：https://pan.baidu.com/s/126WRnM2du8nm5LUJLWTTbg 提取码：cy0w

打开软件

2、域传送漏洞

什么是DNS域传送

1、DNS（域名管理系统）万维网重要基础，建立在一个分布式数据库基础上，数据库里保存了ip地址和域名的相互映射关系。

用户在浏览器输入域名，浏览器将向DNS服务器发送查询，得到目标主机ip地址，再与对应的主机建立http链接，请求网页。

常用DNS记录

A记录         IP地址记录，记录一个域名对应的ip地址
NS记录		域名服务器记录，记录该域名由哪台域名服务器解析
PTR记录		反向记录，从ip地址到域名的一条记录
MX记录		电子邮件交换记录，记录一个邮件域名对应的ip地址

2、域传送：DNS Zone Transfe

DNS服务器分为：主服务器、备份服务器和缓存服务器。
域传送是指后备服务器从主服务器拷贝数据，并用得到的数据更新自身数据库。
在主备服务器之间同步数据库，需要使用“DNS域传送”。

探测漏洞方法

nslookup探测漏洞

输入nslookup命令进入交互式shell;

server 命令参数设定查询将要使用的DNS服务器;

ls命令列出某个域中的所有域名;

exit命令退出；

当然这里只是使用方法，我测试的网站不存在域传送漏洞，所以爆出的是这个，大家可以自己去fofa、钟馗之眼等去搜索一下，然后测试一下。

判断网站是否存在CDN，若存在的绕过方式

什么是CDN

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。通俗点就是一种缓存技术，提高用户上网体验，但是cdn对渗透测试者的渗透工作就有一定阻碍，所以我们要判断cdn的存在与否，和绕过cdn。

检测是否存在cdn的方法

还是利用站长之家这个网站，如下图

点击站长工具

输入网址执行ping检测原理是实现多地ping一个网址，假如ping出来的ip地址都一样那么将不存在cdn

上图是不存在cdn的情况。

下面测试一下百度

ip地址不一样，证明是存在cdn的。

存在cdn的绕过方法

请参考如下网址

https://www.cnblogs.com/qiudabai/p/9763739.html

https://www.cnblogs.com/xiaozi/p/12963549.html

https://blog.csdn.net/qq_36119192/article/details/89151336

来源：freebuf.com 2020-09-05 09:26:19 by: 随风kali