2016-09-12 Augus 边界安全
战争的时候,情报应该是最重要的一个因素之一了。
那么我们在渗透测试的时候呢?
有人会说无图你言卵,无案例你言屌。
表哥真的不是这样的人,本篇文章将会分享表哥的信息收集流程,真实案例。
有可能我收集的方式还不是很全面,请大家多多指教。
不多废话了上图:
有人会说流程图看着很乱啊,其实每条线连贯起来看,就不会乱了,是不是想打我。
不要慌,下面就进行流程图拆分讲解。
信息收集,要测试的站点明确
① 站点信息:收集测试站点的,服务器信息,网站语言,网站框架,是否有waf拦截
目录结构:收集的方式有爬虫采集,目录扫描等等。分析是否有备份文件,通用编辑器路
径,网站框架漏洞。
目录结构这一块有一个语言要特殊说明一下****:。因为MVC框架开发的网站,是要配置路由的,当然并不是只有MVC框架才能配置路由这个功能,普通站点也是可以的,遇到这样的目录结构希望能知道为什么是这样的路径
路由资料:
配置出来以后显示模式比如: or ,这个样子的解析
(index就是Controller,getinfo是Controller里面的方法,2就是getinfo的参数了)
所以一般扫描碰到这样的就懵逼了。
写个工具把所有信息爬出来
管理信息
公司信息
部门信息
信息有了没登录地址怎么办呢,Whios信息收集
注册邮箱->社工我不行放弃,
站点信息对比,是否跟要测试的站点想关联呢,答案是有的哈哈,主程序是一样的,但是多了很多二级域名作为内部程序,比如 cms系统等等,还有很多没用的二级域名,
存在注入漏洞,普通权限,单库权限,首先获取admin数据
OK 在集中我刚主站收集的admin信息,来组装自定义爆破字典
进行爆破,所以最好所有能查到的管理系统都破了
最好收集信息的结构图为下面所示:
杂项里面放点东西如图:
全文完,不足之处请多多指教。