4000-110-253
渗透测试运用信息有哪些思路. 2021-06-28
1.渗透测试运用信息寻根溯源
一定要拿到真实ip,渗透最终如果能getshell当然是最好的,只有拿到的ip是真实ip,shell写入的才是目标系统,才能获取重要的数据。而且,比较大的系统真实ip往往不唯一,甚至可能 是完全不同的机房,信息收集的时候要注意甄别。真实ip扫出的端口和banner信息有利用的价值,CDN分发的则没有,可以get的点明显少很多。在拿ip的过程中,尤其注意从ip的历史解析域名和域名的历史解析ip下手,全网扫描的dns扫描工具比较多,除非从建站一开始就做好了CDN,否则一定会有蛛丝马迹被记录到。可以说,信息收集最基础和最根本的就是找准真实ip。
2.延长信息链
信息收集时,要注意把现有的信息链尽可能的延长,3.形成信息收集的正循环在信息收集的全流程中,总能不断发现新的ip和域名,而新的ip和域名则可以发现新的敏感信息和内容,也可以用来反查历史解析和社工,实际操作的过程中,你会发现会越收集越多,信息网织起来越来越密,对目标的了解更加全面和深入。
这样就不能等全部信息收集完再开始测试了,很多比较脆弱的资产有明显的特征,经验丰富的工程师比较容易识别出来,比如:UI设计比较过时和过于简单的页面、搭建框架比较老旧的页面、没有验证码或验证码没有生存期的页面、数据参数过滤不严格的站点、交互信息量比较大的站点。
