渗透测试核心技术:信息收集与扫描
信息收集是渗透测试的基石,决定了后续攻击面的广度和深度。本节从域名/IP反查、端口扫描、网站指纹识别、WAF检测到敏感文件探测,系统讲解如何高效获取目标信息,为漏洞利用奠定基础。
1. 域名/IP反查与端口扫描
目标: 定位目标资产范围,发现潜在入口点。
核心方法:
1. 域名反查IP
- 工具示例:
- nslookup:基础DNS查询工具,nslookup example.com。
- dig:获取详细DNS记录,如dig example.com ANY。
- 在线平台:Shodan、Censys,通过域名搜索关联IP及开放服务。
- 实战技巧:
- 查询历史解析记录(如SecurityTrails),发现隐藏子域名或废弃IP。
2. IP反查域名
- 场景:通过已知IP反推绑定域名,常用于企业资产测绘。
- 工具:
- reverseip(HackerTarget API):批量反查同一IP下的所有域名。
- Shodan语法:net:192.168.1.0/24 扫描C段资产。
3. 端口扫描
- 工具:Nmap(渗透测试必备)。
- 常用命令:
nmap -sS -Pn -p 1-65535 -T4 192.168.1.1