（最全干货分享）渗透测试全流程归纳总结之二

进来先点个赞，评个论，关个注呗～
获取更多学习资料、想加入社群、深入学习，请扫我的二维码或加Memory20000427。

2.OSINT 公开情报收集

2.1社工技巧

查看注册的网站：0xreg reg007
　　　　知道账号去已注册的网站找回密码，可以看到打码后的用户名、邮箱、真实姓名等信息，如果运气好没准能从数据包或html中找到未被打码的信息

可以从这些方面判断用户是否注册过
　　　　找回密码
　　　　　　输入账号，如果进入下一步了则该账号存在
　　　　登录
　　　　　　输入账号和密码，如果提示密码错误，则表示该用户已存在
　　　　注册
　　　　　　填写账号时一般网站会去检测该账号是否已存在，如果已存在则会提示不可重复注册

知道QQ
　　　　通过QQ邮箱和QQ号搜索支付宝、淘宝账号等其他可能的常用平台
　　　　去腾讯新浪微博搜索
　　　　通过微信搜索
　　　　查看QQ空间相册地区星座生日昵称(后续构建字典以及跨平台搜集)
　　　　通过说说、留言、日志找到其好友
　　　　加QQ钓鱼共同好友可能认识的人
　　知道手机号
　　　　搜索QQ、微信、钉钉等社交账号
　　　　在比较火的一些APP和网站上注册或忘记密码来判断是否注册过账号
　　　　查询支付宝、QQ交易账号，尝试输入常见姓氏获取名字(转账到该手机号,会提示输入姓氏验证)
　　　　通过对方的职业、兴趣找到该领域知名度较高的社交网站反查
　　　　根据在QQ空间、朋友圈等动态用百度识图识别照片
　　　　在微博、ins、Twitter、fb、百度贴吧搜索相近关键字，按地域、年龄、男女、用户名等筛选
　　留意社交动态
　　　　发布时间线
　　　　使用什么客户端 iPhone Android还是浏览器
　　　　　　针对客户端预先制定exploit
　　　　　　注意每一条链接 / 图片 / 视频链接可能包含用户ID
　　　　　　图片可能包含水印，exif可能会有GPS定位和手机类型,图片内容特征
　　　　　　视频也有可能有水印暴露社交账号ID,拍摄地点
　　　　　　从最早发布的动态看起，会有很大收获
　　　　　　一般得到一个账号的密码就相当于得到了其他账号的密码
　　　　　　一般人不同账号的用户名都是相同或相近的
　　　　　　一般人的社交账号头像用的都是一样的
　　　　　　尝试破解社保、公积金账号、身份证号（出生地、生日、星座、派出所代码）

虫部落快搜之文件搜索:https://search.chongbuluo.com/

qq群、群文件、贴吧论坛、目标自用论坛等社交平台钓鱼和信息泄露(爬邮箱等信息)

电子邮件伪造、网络钓鱼
　　　　下载恶意程序
　　　　输入敏感信息

大部分信息可以用来生成密码字典

对人：说服对方达成一致、恐吓对方（敏感词、漏洞、病毒、权威机构名称、），钓鱼获取信息

2.2搜索引擎OSINT

Google Hacking(baidubingsouhugithub)
　　GoogleHacking常用语法
　　　　1、intext：（仅针对Google有效） 把网页中的正文内容中的某个字符作为搜索的条件
　　　　2、intitle： 把网页标题中的某个字符作为搜索的条件
　　　　3、cache： 搜索搜索引擎里关于某些内容的缓存，可能会在过期内容中发现有价值的信息
　　　　4、filetype/ext： 指定一个格式类型的文件作为搜索对象
　　　　5、inurl： 搜索包含指定字符的URL
　　　　6、site： 在指定的(域名)站点搜索相关内容　　
　　GoogleHacking其他语法
　　　　1、引号 ” ” 把关键字打上引号后，把引号部分作为整体来搜索
　　　　2、or 同时搜索两个或更多的关键字
　　　　3、link 搜索某个网站的链接 link:http://baidu.com即返回所有和baidu做了链接的URL
　　　　4、info 查找指定站点的一些基本信息　　GoogleHackingDatabase:
　　　　google-hacking-databaseGoogleHacking典型用法(特定资产的万能密码也要积累)

管理后台地址
　　　　site:http://target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system
　　　　site:http://target.com inurl:login | inurl:admin | inurl:manage
| inurl:manager | inurl:admin_login | inurl:system | inurl:backend
　　　　site:http://target.com intitle:管理 | 后台 | 后台管理 | 登陆 | 登录

上传类漏洞地址
　　　　site:http://target.com inurl:file
　　　　site:http://target.com inurl:upload

注入页面
　　　　site:http://target.com inurl:php?id=
　　（批量注入工具、结合搜索引擎）

编辑器页面
　　　　site:http://target.com inurl:ewebeditor

目录遍历漏洞
　　　　site:http://target.com intitle:index.of

SQL错误
　　　　site:http://target.com intext:“sql syntax near” | intext:“syntax error has occurred” | intext:“incorrect syntax near” | intext:“unexpected end of SQL command” | intext:“Warning: mysql_connect()” | intext:”Warning: mysql_query()" | intext:”Warning: pg_connect()"

phpinfo()
　　　　site:http://target.com ext:php intitle:phpinfo “published by the PHP Group”

配置文件泄露
　　　　site:http://target.com ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini

数据库文件泄露
　　　　site:http://target.com ext:.sql | .dbf | .mdb | .db

日志文件泄露
　　　　site:http://target.com ext:.log

备份和历史文件泄露
　　　　site:http://target.com ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7z | .sql | .tar.gz | .tgz | .tar

公开文件泄露
　　　　site:http://target.com filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv

邮箱信息
　　　　site:http://target.com intext:@http://target.com
　　　　site:http://target.com 邮件
　　　　site:http://target.com email

社工信息
　　　　site:http://target.com intitle:账号 | 密码 | 工号 | 学号 | 身份证

2.3浏览器实用插件：

Wappalyzer：识别网站使用的中间件及其版本，再去漏洞库和搜索引擎找公开披露的漏洞
　　SwitchOmega：快捷切换代理
　　shodan：识别开放端口，主机服务等（被动信息搜集）
　　hacktools:综合插件,很强大
　　firefox渗透便携版version48,工具集成很多
　　注意：根据获得服务、中间件信息、编辑器版本、数据库等OSINT去各大漏洞库、搜索引擎找漏洞利用

2.4乌云和cnvd

乌云库乌云镜像GHDBCNVD等公开漏洞库

最后

以上就是大气寒风为你收集整理的（最全干货分享）渗透测试全流程归纳总结之二的全部内容，希望文章能够帮你解决（最全干货分享）渗透测试全流程归纳总结之二所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。