主要观点总结
该文章主要介绍了信息搜集在渗透测试或红蓝对抗中的重要作用,并列出了信息搜集的关键点和工具。文章还谈到了域名信息查询、子域名、端口扫描、查找真实IP、CDN绕过、敏感文件、指纹识别、备案查询和Github开源等相关内容。
关键观点总结
关键观点1: 信息搜集的重要性及关键点
信息搜集是渗透测试或红蓝对抗的前期主要工作,一份简单的攻击前checklist包括子域名、路径、端口、旁站、C段、中间件、真实IP等。文章强调了信息搜集的时间越长,后续的攻击工作就越简单。
关键观点2: whois信息查询
文章介绍了通过whois信息查询域名注册时的个人或企业信息,包括邮箱、电话、机构等,并给出了多个域名whois信息查询地址。
关键观点3: 子域名和端口扫描
文章解释了子域名的概念,并介绍了端口扫描的重要性,推荐了相关的工具和链接,如ffuf、Sublist3r、zoomeye等工具进行子域名挖掘,以及RustScan工具进行端口扫描。
关键观点4: 查找真实IP和绕过CDN
企业网站为了提高访问速度或避免攻击可能会使用CDN服务,导致真实服务器IP被隐藏。文章提供了查找真实IP的方法和绕过CDN的技巧。
关键观点5: 其他相关工具和资源
文章还介绍了敏感文件查找、指纹识别、备案查询和Github开源等相关内容,并提供了一些有用的链接和资源。
文章预览
红队信息搜集总结 1 简介 信息搜集在渗透测试or红蓝对抗中是前期的主要工作,有说法是信息搜集做的时间越长,打起来就越简单。 一般攻击者在进行渗透前都要列一个checklist,列出要搜集/攻击的信息/漏洞,一份简单的ckecklist如下所示 子域名 路径 端口 旁站 C段 中间件 真实IP 系统类型、版本 WAF CMS 证书 CDN whois信息 备案号 google hacking github开源 空间搜索引擎 2 whois杂谈 域名在注册时,需要填入个人or企业的一些信息,可以通过whois反查注册人 邮箱 电话 机构 反查更多的域名和需要的信息。 爱站网域名WHOIS信息查询地址 https://whois.aizhan.com/ 美橙互联域名WHOIS信息查询地址 https://whois.cndns.com/ 爱名网域名WHOIS信息查询地址 https://www.22.cn/domain/ 易名网域名WHOIS信息查询地址 https://whois.ename.net/ 中国万网域名WHOIS信息查询地址 https://whois.aliyun.com/ 西部
………………………………
