Tell Me
想要构建一个”上帝视野”,前期的信息收集工作是必不可少的,无论是了解一个人、一项业务、还是深入一个系统等,都需要“信息”。大佬曾说过,渗透测试的本质是信息收集,而个人直观感受就是“意料之外,情理之中”。
本文就简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马。
红队知识点大致流程:
外网信息收集——>打点——>权限维持——>提权——>内网信息收集——>横向移动——>痕迹清理
打点关键资产数据信息:
- 找出网站真实IP,挖掘相邻网段、绕过安全设备
- 判断目标是否为蜜罐
- 定位内网IP和系统
- 定位关键的应用系统
- 定位关键企业信息
外网信息收集
对于外网信息收集主要有几点:ip、域名、企业等资产信息以及相应端口/服务、指纹、敏感信息、社工碰撞等易受攻击面信息。
tips:
- 挂代理池,走负载均衡,防止被锁IP。
- 确定目标后,析缕分条,找到突破及利用点。
- 关于打点时隐匿:攻击前:虚拟机做全局代理、浏览器隐私模式或Tor,脚本、账号啥的非本人攻击后:Rootkit……
0x00 常用工具、资源简记:
2. Whois
whois是用来查询域名的IP以及所有者等信息的传输协议。
通过whois信息可以获取注册人的关键信息。如注册商、联系人、联系邮箱、联系电话,也可以对注册人、邮箱、电话反查域名,也可以通过搜索引擎进一步挖掘域名所有人的信息。深入可社工、可漏洞挖掘利用。
- Bugscannerhttp://whois.bugscaner.com
- 国外BGPhttps://bgp.he.net
- who.ishttps://who.is/
- IP138网站https://site.ip138.com/
- 域名信息查询-腾讯云https://whois.cloud.tencent.com/
- ICANN LOOKUPhttps://lookup.icann.org/
- 狗狗查询https://www.ggcx.com/main/integrated
© 版权声明
THE END
暂无评论内容