实训第五天 信息收集（一）

渗透测试概论

渗透测试概念

渗透测试
Red Team/Tiger Team: 军事演习
上世纪九十年代：美国军方、国家安全局引入到对信息网络与信息安全基础设施的实际攻防测试过程

渗透测试
模拟恶意攻击者的技术与方法
挫败目标系统安全控制措施，取得访问控制权
发现具备业务影响后果安全隐患

渗透测试者
Penetration Tester(Pentester)
渗透测试工程师（职业）
渗透测试师/渗透测试专家–高端人才

渗透测试类型： 白盒测试 、 黑盒测试

知识体系大纲: web安全，中间件安全、数据库安全、系统安全

网络攻击分类

目前网络安全面临的威胁（技术因素、人为因素）

1. 协议缺陷
2. 软件漏洞
3. 策略漏洞：如云服务器的安全策略组
4. 硬件漏洞

网络攻击类型

1. 本地攻击
2. 主动攻击
3. 被动攻击
4. 近源攻击

渗透测试流程

网路攻击链

情报收集 工具准备 载荷投递 漏洞利用 释放载荷 建立通道 目标达成

目标信息收集 、社会工程学 信息收集 网络探测

边界突破，钓鱼攻击

边界突破，web应用攻击

边界突破，口令破解

横向扩散，网络欺骗和监听

横向扩散，溢出类攻击

目标打击，病毒类攻击

目标打击，拒绝服务攻击

APT攻击

渗透测试七个阶段 1. 前期交互； 2. 情报搜集； 3. 威胁建模； 4. 漏洞分析； 5. 漏洞利用/漏洞攻击； 6. 后渗透（深度利用）； 7. 书面报告；

信息收集（一）

社会工程学

公开收集信息

Google Hacking 语法

intitle:职业学院

site:jscn.edu.cn

可以扫到很多子域名，但是不全面

site:jscn.edu.cn inurl:login|admin intext:登录

site:jscn.edu.cn filetype:pdf

这里有大量的搜索语法

FOFA搜索引擎

比如shiro反序列化漏洞可以使用fofa搜索

layer子域名 爆破

whois 域名反查

域名反查ip，邮箱，手机号，
然后ip反查域名
都可以来收集信息

CDN技术及CDN绕过

可以用超级ping 来探测是否有CDN

1. 利用子域名请求获取真实ip
2. 针对主域名进行检测获取真实ip
3. 利用国外地址请求获取真实ip
4. 利用第三方接口查询获取真实ip
5. 利用邮件服务器接口获取真实ip
6. 利用黑暗引擎搜索特定文件获取真实ip
7. ddos把cdn流量打光，然后就是真实ip了