信息网络

信息网络

前置：渗出思路：
1， 信息网络
2， 漏洞扫描
3， 漏洞挖掘
4， 开始攻击
5， 权限维持（持久化）
6， 权限提升
7， 免杀隐蔽
8， 横向移动
9， 痕迹清理
渗出测试是干什么
渗出测试的界说和目标
渗出测试是一种通过模仿恶意黑客的攻击方法，来评估计算机网络体系性能的评估方法。它的目标是通过识别安全问题，帮助了解当前的安全状态，从而帮助管理人员建立可靠的贸易案例，证明所增加的安全性预算大概将安全性问题传达给高级管理层。（帮企业挖漏洞，让前端后端的编程人员代码写得更加规范，因为现在写的代码都是通过等保 2.0 一系列的要求去写的。）
渗出测试的过程和详细步骤

• 明白目标：通过测试的目标，可能是某个站点、网络或网段。
  
• 信息搜集：网络目标体系的相干信息，如域名、IP 地址、端口等。
  
• 漏洞探测：利用各种工具和方法探测体系中的漏洞。
  
• 漏洞验证：验证探测到的漏洞是否真实存在（利用 POC 或 EXP 举行验证）。
  
• 编写陈诉：整理测试结果，编写详细的测试陈诉。
  

信息网络（仔细）：
漏洞提交平台：补天
信息网络的全面性：增加攻击面
在实战过程中，主站一样平常防护比较精密
工商信息网络：（eg:天眼查，爱企查等）一样平常重点关注企业股权架构，网站备案，对外公布产品（小程序，公众号，app，iot 装备等），法人电话、邮箱等。
用处：
1， 获取控股子公司名称，网络边缘子公司资产等
2， 获取备案根域名
3， 获取其他互联网资产
4， 网络用户名等信息
拿到一个网站如何举行信息网络呢？
来到爱站等，可以查询注册过那些域名。以此来查抄，检测与主站关系。
检测 cdn：（win+r nslookup 域名），如果只有一个 ip 没有 cdn，多个 ip 则极有可能用到 cdn 加速、防护等；直接访问 ip。团结微步社区等对 dns 的解析，以此确定真实 ip。微步等域名反查子域名，逐一排查。
一些网站国内外都有 ip 可以借助 who.is 举行查询网站在国外的 ip。
国内的可以用腾讯的 whois 查询等其他权威机构。对于 edu/gov 等，国内信息过滤屏蔽比较严酷，通常利用多个平台去检测，为确保信息的全面性。查到邮箱等信息后，可以利用垂纶等操作以达目标（国内珍贵资源不可取）。在全面性的前提下，追加时效性。
同样可以利用国家企业信用信息公示体系，查询企业环境，以及 Icp 备案查询等，IP 反查可以查到注册过的域名。固然不能少了网站内页面自己的信息泄露（超链接跳转等），同样是必不可少的一步。
也可利用天眼查，企查查，查询企业信息，如法人，电话（可在招标的条约内探求）等，拿到电话后，可以利用支付软件（支付宝），转账于该电话号码，可确定部分名字信息。
Seo 综合查询，如：爱站、站长之家等。
前面网络到的信息可利用谷歌语法进一步扩大攻击：
Eg:intext:’’身份证 intext:’’电话 再指定后缀 xlsx pdf docx 等
网络比较深的路由：
指定 inurl:xxx 可能会发现额外的资产
借助各大搜刮引擎，如 fofa 等，对目标举行信息网络，借助 nmap 获取端口信息等。对特殊端口举行直接访问可能有奇效。页面最下方可能有后台搭建信息。
利用插件经验等，检测网站是否有框架漏洞，汗青漏洞等。
Cms 中间件 框架 库 jar 包等都有可能有汗青漏洞.
字典爆破：利用字典库举行爆破。
Waf 检测，利用 nmap 检测是否存在 waf 用 xss 看页面回显也可检测是否有 waf。
后台查找 robots.txt 藏有敏感信息 hash 值的判定
总结：
对于信息网络，乃至于整个渗出，仔细最重要，多平台相互共同，同时，查询站内中的信息泄露（跳转超链接等），检测框架、waf 等，尽可能地扩大攻击面，以到达信息网络的全面性，同时在全面性的前提下追加时效性。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。