渗透测试-信息收集

　　渗透测试-信息收集

　　前言

　　信息收集作为渗透测试的重要组成部分。这个过程所需要收集的信息包括端口信息、业务信息、域名信息、DNS信息等等。下面会分步骤一一详细介绍，并且介绍比较好用的信息收集工具。

　　端口信息收集

　　

　　所谓的端口，就好像是门牌号一样，客户端可以通过ip地址找到对应的服务器端，但是服务器端是有很多端口的，每个应用程序对应一个端口号，通过类似门牌号的端口号，客户端才能真正访问到该服务器。为了对端口进行区分，将每个端口进行了编号，这就是端口号。

　　NMAP

　　nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机哪些服务是开放的。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

　　在kali使用命令nmap -sS-p 1-50000 -v 127.0.0.1，代表扫描目标127.0.0.1的1到50000端口。从结果上看，只有22端口开放。

　　

　　

　　网站目录信息收集

　　

　　在渗透测试中，扫描网站目录结构，可以是否存在遍历目录漏洞，或者敏感文件泄漏，比如php探针。

　　dirsearch

　　它是一个python开发的目录扫描工具。目的是扫描网站的敏感文件和目录，进行详细的信息收集，从而找到突破口。

　　优点：多线程、可保持连接、支持多种后缀（-e|–extensions asp,php）、生成报告（纯文本，JSON）、启发式检测无效的网页、递归的暴力扫描、支持HTTP代理、用户代理随机化、批量处理、请求延迟等等。

　　使用：python dirsearch.py -u 。使用之前请确保已安装python环境，dirsearch自带的字典在db目录下。常用的参数：

　　-u 指定网址

　　-e 指定网站语言

　　-w 指定字典

　　-r 递归目录（跑出目录后，继续跑目录下面的目录）

　　--random-agents 使用随机UA

　　

　　御剑yjdirscan

　　功能特点：

　　1.根据状态码探测200，探测出网站真实存在的路径文件。

　　2.扫描线程自定义，用户可根据自身的扫描需要和电脑的配置来设置调节扫描线程。

　　3.自定义选择字典，可以根据扫描网站的特点自行添加字典。还可以导入用户自己的字典，不使用御剑自带字典，使得功能拓展性更强，扫描功能可进一步增强。

　　

　　dirmap

　　这是一款web目录扫描工具。

　　1. 支持n个target\*n个payload并发

　　2. 支持递归扫描

　　3. 支持自定义需要递归扫描的状态码

　　4. 支持(单|多)字典扫描

　　5. 支持自定义字符集爆破

　　6. 支持爬虫动态字典扫描

　　7. 支持自定义标签fuzz目标url

　　8. 自定义请求User-Agent、随机延时、请求超时时间、请求代理

　　9. 自定义正则表达式匹配假性404页面

　　10. 自定义要处理的响应状态码

　　11. 自定义跳过大小为x的页面

　　12. 自定义显示content-type、显示页面大小，按域名去重复保存结果

　　

　　

　　子域名收集

　　

　　子域名，是顶级域名（.com、.cn、.top）的下一级，域名整体包括两个“.”或包括一个“/”。如：百度顶级域名为。其下有、、等子域名。收集子域名可以很大程度知道目标所拥有的网站等资产信息。

　　OneForAll

　　通常，一台服务器上有很多个站点，这些站点之间没有必然的联系，是相互独立的，使用的是不同的域名（甚至端口都不同），但是它们却共存在一台服务器上。如果我们要对某一个站点进行直接渗透无法突破时，那么我们可以对同服务器的其他站点进行渗透，只要能发现一个缺口，就能渗透服务器上的整个站点。此时，我们需要进行子域名收集，而OneForAll是一款功能强大的子域名收集工具。

　　安装依赖，pip install -r requirements.txt。

　　使用命令：对于单个目标，python oneforall.py run。

　　对于多个目标，可把目标保留在txt文件。

　　再调用命令pythononeforall.py --targets ./example.txt run。

　　结果会自动保存在/root/OneForAll/oneforall/results/里面

　　

　　

　　Layer子域名挖掘机

　　Layer子域名挖掘机是一款域名查询工具，可提供网站子域名查询服务；拥有简洁的界面、简单的操作模式，支持服务接口、暴力搜索、同服挖掘三种模式，支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP、导出域名+IP+WEB服务器以及导出存活网站。