全书思维导图:https://www.ms08067.com/map.html
第一章 渗透测试之信息收集
1.1 收集域名信息
1.1.1 whois查询
- <1>whois工具:在kali系统中,whois默认安装,输入命令 whois 域名 即可。
- <2>在线whois查询网站:
- 爱站工具网:https://whois.aizhan.com/
- 站长之家:https://whois.chinaz.com/
- Virus Total:https://www.virustotal.com/gui/home/search
1.1.2 备案信息查询
- ICP备案查询网:http://www.beianbeian.com/
- 天眼查:https://www.tianyancha.com/
1.2 收集敏感信息
- <1>使用Google、百度等搜索引擎构造特殊关键字来搜索,比如Google输入 site:edu.cn intext:后台管理 可以搜索域名后缀是edu.cn并且网页正文中含有“后台管理”的网站。
- <2>使用Burp Suite获取一些服务器信息
- <3>尝试在GitHub上寻找敏感信息
- <4>通过乌云漏洞表查询历史漏洞信息(乌云网目前已关闭了)
1.3 收集子域名信息
1.3.1 子域名检测工具
- <1>Layer子域名挖掘机
- 下载及使用:http://521.li/post/544.html
- 双击程序运行,在域名对话框中直接输入域名即可
- <2>subDomainsBrute子域名爆破工具
- 下载及使用:https://www.freebuf.com/sectool/106625.html
- 命令:python subDomainsBrute.py baidu.com
- <3>Sublist3r子域名快速枚举工具
- 下载及使用:https://www.freebuf.com/sectool/90584.html
- 命令:python sublist3r.py -d yahoo.com -v -o yahoo.com.txt
- <4>兄弟域名查询工具BroDomain--没法用,报错:urllib2.HTTPError: HTTP Error 500: Internal Server Error
- <5>其他还有k8、wydomain、dnsmaper、Malteg CE等
1.3.2 搜索引擎枚举
- 例如百度输入:site:yahoo.com 可以搜索雅虎旗下的子域名
1.3.3 第三方聚合应用枚举
- <1>DNSdumpster网站:https://dnsdumpster.com/
- <2>在线DNS侦查和搜索的工具
1.3.4 证书透明度公开日志枚举
- <1>crt.sh:https://crt.sh/
- <2>censys:https://censys.io
- <3>其他 在线网站,比如子域名爆破网站:https://phpinfo.me/domain/,IP反查绑定域名网站:https://dns.aizhan.com
1.4 收集常用端口信息
- 常用工具有Nmap、无状态端口扫描工具Masscan、ZMap和御剑高速TCP端口扫描工具等
1.5 指纹识别
- 代表工具:御剑Web指纹识别、WhatWeb、WebRobo、椰树、轻量Web指纹识别等,可以快速识别一些主流CMS。
- 在线网站查询CMS指纹识别,比如
- BugScaner:http://whatweb.bugscaner.com/look/
- 云悉指纹:http://www.yunsee.cn/finger.html
- WhatWeb:https://www.whatweb.net/
1.6 查找真实IP
- <1>如果目标服务器不存在CDN(内容分发网络),可直接通过www.ip138.com获取目标的一些IP及域名信息。
- <2>判断目标是否使用了CDN
- a.通常会通过ping目标主域,观察域名的解析情况,以此来判断其是否使用了CDN。
- b.利用在线网站17CE()进行全国多地区的ping服务器操作,然后对比每个地区ping出的IP结果,查看这些IP是否一致,如果都是一样的,极有可能不存在CDN,如果IP大多不太一样或者规律性很强,可以尝试查询这些IP的归属地,判断是否存在CDN。
- <3>绕过CDN寻找真实IP
- 常规方法有内部邮箱源、扫描网站测试文件、分站域名、国外访问、查询域名的解析记录、APP抓包、绕过CloudFlare CDN查找真实IP等。
- <4>验证获取的IP
- 直接IP访问,查看响应页面是否和访问域名一样。
1.7 收集敏感目录文件
- 针对网站目录的扫描主要有DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py(轻量级快速单文件目录后台扫描)、Sensitivefilescan(轻量级快速单文件目录后台扫描)、Weakfilescan(轻量级快速单文件目录后台扫描)等工具。
- 还有在线工具站,比如WenScan(http://www.webscan.cc/)(已经打不开了)。
1.8 社会工程学
- 通俗地说,就是坑蒙拐骗+社工库。
第二章 搭建漏洞环境及实战
2.1 在linux系统中安装LANMP
2.2 在Windows系统中安装WAMP
- 下载地址:https://pan.baidu.com/s/1HY0hFnj6ywKjwHhB1vlOfg
- 解压密码:ms08067.com
- 双击安装即可
2.3 搭建DVWA漏洞环境
2.4 搭建SQL注入平台
2.5 搭建XSS测试平台
第三章 常用的渗透测试工具
3.1 sqlmap详解
3.2 burp suite 详解
3.3 nmap 详解
第四章 Web安全原理剖析
第五章 Metasploit 技术
Matasploit主机扫描 之 使用辅助模块进行服务扫描(以mysql为例)
第六章 PowerShell 攻击指南
第七章 实例分析
(完)