渗透测试第一步:信息收集做得好,漏洞挖到老(第五弹·实战侦察篇)

📅 2026/7/15 22:36:31
渗透测试第一步:信息收集做得好,漏洞挖到老(第五弹·实战侦察篇)
很多新手上来就掏工具扫漏洞结果忙活半天一无所获。真相是渗透测试70%的功力都在信息收集阶段。全文约1900字阅读约6分钟。这篇教你像侦探一样踩点。一、先讲一个真实故事去年某SRC平台上一个新手白帽子提交了一个严重漏洞拿到了8000元奖金。他用的技术难吗一点都不难——他只是做了极其细致的信息收集。过程是这样的他发现目标网站的子域名里有一个test-company.xxx.com测试环境。这个测试环境使用了默认账户密码admin/123456。登录后台后他发现系统里存了大量内部员工通讯录包括高管手机号和邮箱。他顺着这些信息又找到了该公司的企业邮箱登录入口最终组合出了一条完整的攻击链路。你看整个过程中他没有使用任何高端漏洞利用技术。他会的就是子域名枚举 默认密码尝试 信息关联分析。这就是信息收集的价值。二、信息收集到底在收什么用大白话说信息收集就是在正式攻击之前尽可能多地了解目标。就像侦探破案要先走访现场、调取监控一样。你需要收集的目标信息包括类别具体内容为什么要收域名/IP主域名、子域名、CDN背后的真实IP确定攻击范围端口服务开放了哪些端口、跑了什么服务寻找潜在突破口网站架构用了什么Web服务器、编程语言、数据库针对性地找漏洞敏感目录后台入口、未授权页面、备份文件捡漏式拿权限指纹信息CMS版本、框架类型、组件名称搜索已知漏洞POC人员信息邮箱、手机号、社交账号钓鱼和社会工程学记住一句话你收集到的信息越全后面的渗透就越轻松。三、新手必学的6大信息收集手段附工具 手段一子域名收集子域名就是mail.xxx.com、admin.xxx.com这类。很多时候主站防御严密但子站尤其是测试站漏洞百出。工具推荐Layer子域名挖掘机图形界面傻瓜式操作新手首选OneForAll功能强大但需要Python环境适合进阶手工方法在Google搜索site:xxx.com -www也能找到不少子域名。 手段二真实IP查找很多网站用了CDN内容分发网络你ping出来的IP不是真实服务器IP。绕过CDN找真实IP是渗透测试中的重要一环。常用方法查询历史DNS解析记录网站DnsDB、SecurityTrails看子域名的IP子域名可能没用CDN通过邮件头信息找IP让目标给你发一封邮件查看邮件源码 手段三端口扫描每个开放的端口都可能是一个门。常见的危险端口端口服务风险21FTP匿名登录、弱口令22SSH弱口令爆破3306MySQL数据库弱口令、未授权访问6379Redis未授权访问可直接拿权限27017MongoDB未授权访问工具推荐Nmap——端口扫描界的瑞士军刀。入门命令textnmap -sV -p- 目标IP-sV探测服务版本-p-扫描所有端口1-65535。 手段四网站指纹识别指纹就是网站的身份证——用了什么CMSWordPress、Discuz、什么框架ThinkPHP、Spring Boot、什么Web服务器Nginx、Apache。知道了指纹你就能去搜这个版本有什么已知漏洞直接拿POC打。工具推荐Wappalyzer浏览器插件打开网页就能看到技术栈WhatWeb命令行工具信息更详细 手段五敏感目录扫描网站有很多目录是不对外的比如后台登录页、phpinfo页面、备份文件压缩包等。扫出来就是捡到宝。工具推荐dirsearchPython写的目录扫描工具速度快、字典全御剑图形界面中文版新手友好常用命令dirsearchtextdirsearch -u https://目标网站 -e php,html,txt,zip 手段六Google Hacking谷歌黑客语法直接用搜索引擎找敏感信息是成本最低的信息收集方式。常用语法site:xxx.com 密码→ 找目标网站上的密码关键词filetype:log 目标域名→ 找日志文件intitle:后台管理 site:xxx.com→ 找后台入口inurl:phpinfo.php→ 找phpinfo文件会暴露大量系统信息⚠️ 注意Google Hacking的威力巨大请务必在合法授权的范围内使用。四、信息收集的最小可行流程新手照做如果你现在面对一个目标完全不知道从哪下手按这个5步流程来先用Wappalyzer看一眼网站用了什么技术栈2分钟再用Layer挖一下子域名把结果保存下来10分钟用Nmap扫一波端口看开了哪些服务5分钟访问所有找到的子域名和端口服务人工逛一遍找登录口、上传点、特殊功能30分钟整理成一份报告把收集到的所有信息归纳为域名列表、IP端口列表、网站指纹、发现的敏感入口完成这5步你对目标的了解已经超过了80%的新手。五、信息收集工具大礼包一键收藏工具用途难度Nmap端口扫描⭐⭐Layer子域名挖掘机子域名收集⭐OneForAll子域名收集⭐⭐⭐Wappalyzer指纹识别⭐dirsearch目录扫描⭐⭐御剑目录扫描⭐SecurityTrails历史DNS查询⭐写在最后信息收集是笨功夫但最值得下功夫很多新手有个误区——拿到目标就想直接SQL注入、直接上传木马。结果是什么呢扫了半天扫不出漏洞然后灰心丧气。真正的高手拿到目标后前半天都在做信息收集。他们把目标摸得透透的再精准出击一发入魂。信息收集做得越彻底后续渗透就越像开卷考试。今天的作业挑一个你自己拥有的网站或者你学校/公司的官网仅限公开信息按上面的5步流程走一遍把收集到的信息整理成文档。相信我这个习惯会让你受益整个职业生涯。—— 你的网安实战导师下一期预告第六弹·漏洞入门——《亲手挖出第一个SQL注入漏洞其实就这5步》。