测评:如何做好渗透测试中的信息收集

　　测评:如何做好渗透测试中的信息收集

　　点击上方蓝字畅谈思维实验室

　　获取更多汽车网络安全信息

　　鲁迅先生曾经说过：“渗透测试的本质是信息采集”。

　　作为网络安全评估的一部分，渗透测试在评估网络安全风险方面发挥着至关重要的作用。

　　所谓“知己知彼，百战百胜”，只有对突入目标有了更深的认识和了解，才能得心应手，过程才会更顺畅。

　　所以今天我们要谈谈关于信息采集的那些事。

　　1.信息采集

　　渗透测试中的信息采集如何分类？

　　根据信息采集手段的性质，我们将信息采集分为主动采集和被动采集两类。

　　有人会问，什么是主动采集？什么是被动采集？

　　主动采集

　　主动采集是指我们直接访问目标资产，通过工具等手段直接检测目标资产。

　　这种方法的优点是可以获得越来越完整的目标信息，但缺点也很明显：主动采集因为需要直接检测目标资产，有一定概率被目标主机发现并记录您的行为，可能会影响后续工作。

　　被动采集

　　被动采集是通过各种第三方服务检测和采集目标资产的信息。

　　例如，我们可以通过Google Hacking、fofa、zoomeye等搜索引擎检测目标信息。

　　当然，这种方法有利也有弊。

　　优点是不会被目标主机发现，缺点是获取的信息可能不是那么全面。

　　因此，在信息采集的过程中，不能局限于某种方法。应与各个导演、各种工具和搜索引擎相结合，以达到尽可能隐藏自己和采集目标信息的目的。

　　二、信息采集内容

　　那么我们在渗透测试期间究竟采集了什么？

　　

　　当然，这对我们的下一次渗透测试很有帮助。

　　例如：采集目标的所有主机资产信息、网站资产信息、目标主机的端口信息、目标网站的指纹信息等，这些都是我们需要的。

　　3.信息采集的思路

　　确定了需要采集的信息类型之后，我们应该如何采集这些信息？

　　子域集合

　　在说子域采集过程之前，先说一下目标的主域名。

　　以百度为例，如果我们需要知道百度的主域名，我们应该怎么做？

　　我们打开天眼查，进入百度，可以看到网站注册的域名。以下是百度的主要域名：

　　找到这些主域名后，我们就可以采集这些主域名下的子域了。

　　这里我们可以通过子域采集工具，或者子域在线采集，来采集这些域名下的子域。

　　下面简单介绍两*敏*感*词*域采集方式：

　　1.子域爆破工具：

　　层子域 Digger、Edgeworth、subDomainsBrute 等。

　　2.在线子域查询：

　　、站长工具等网站。

　　资产指纹检测

　　采集到子域后，我们需要对发现的子域进行指纹检测，查看子域使用的框架、中间件、服务器的指纹信息。

　　要发现这些指纹信息，我们可以使用一些指纹发现工具，比如：Wapplyzer、御剑网页指纹识别程序等。还有一些在线指纹识别网站，比如：云熙、潮汐指纹等。 网站。

　　检测到指纹信息后，我们可以在指纹信息中找到目标资产使用的cms、OA系统、服务器以及网站的标题等信息。

　　找到这些信息后，我们可以查看使用的cms，OA系统是否存在历史漏洞，框架和中间件是否存在CVE漏洞等。

　　

　　4. 其他信息的采集

　　当然，我们要采集的信息不仅是上面提到的，还有以下这些：

　　港口信息

　　如果我们知道目标 ip 的开放端口，那么我们可以针对特定端口进行测试。

　　比如常见的FTP的21端口弱密码，SSH的22端口弱密码，redis的6379端口的非授权访问……通过测试服务器的开放端口，更容易发现漏洞。

　　要发现端口，我们可以使用端口扫描工具：namp、masscan等。通过这些端口扫描工具，可以查看目标服务器开放的端口，我们将通过这些端口进行测试。

　　网站信息

　　当我们拿到目标网站，这时候就要考虑这个网站是否收录敏感信息，比如敏感文件、敏感目录甚至备份文件？

　　如果我们得到这些收录敏感信息的文件，可能对接下来的渗透工作有很大帮助。

　　推荐使用dirsearch目录扫描工具，该工具旨在暴力扫描网站的页面结构，查找网站中可能存在的敏感文件及其目录。

　　采集信息的方式有很多种，比如在Github上采集目标网站的敏感信息、通过社工获取信息等，我们就不一一说明了。

　　信息采集是渗透测试过程中非常重要的一步。甚至可以说，采集到的信息量直接影响到后续渗透的结果。

　　所以当我们得到渗透目标后，首先要做的就是想办法采集尽可能多的目标信息。这些信息可能对后续的渗透工作起到至关重要的作用，将极大地影响渗透效率。改进。

　　更多文章

　　会员福利：

　　结尾

　　微信进群

　　坦思实验室专注于智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术，为汽车行业提供最好的学习交流服务，依托强大的行业和专家资源，打造一流的汽车行业高效的业务平台。

　　坦思实验室每年举办数十场线上线下品牌活动，并拥有数十个智能汽车创新技术优质主题社区，涵盖宝马、戴姆勒、标致雪铁龙、奥迪、沃尔沃、日产、广汽、一汽、上汽、蔚来等专家来自*敏*感*词*近百家领先的汽车制造商，服务了数万名智能汽车产业上下游产业链从业者。专属社区包括：信息安全、功能安全、自动驾驶、TARA、渗透测试、SOTIF、WP.29、以太网、物联网安全等。目前主题社区仍在开放中，送完即止。

　　扫描二维码添加微信。根据提示，您可以进入感兴趣的话题交流群，享受最新资讯，与行业专家互动。

　　坦思实验室赋能汽车科技，推动产业创新发展！

　　教程:seo算法网站推荐（搜索引擎原理详细解析）

　　SEO快速排名算法

　　一、IP环境

　　区域相关性限制，非本地IP点击不计分（PS：部分行业有此限制，比如区域旅游行业网站，比如上海旅行社必须需要上海本地IP点击，否则不得分被添加，多次点击非本地IP不仅不会加分，还会让网站进入黑名单，所以为什么很多朋友刷排名没有效果，先检查IP环境是否普通的）。

　　在同一个IP下，点击同一个网站，同一个关键词最多会计算3次分数。

　　二、流量入口

　　多个浏览器得分更高，尤其是搜搜和搜狗（PS：很多朋友都在刷排名，但是效果不好，因为如果使用单个浏览器，长时间点击即使切换IP去点击也会造成作弊嫌疑，导致排名下降）。

　　除了浏览器不同，还需要注意流量入口的来源网址。在做快速排名点击时，需要注意不同的URL来源进入搜索（比如好的123导航、2345导航等，越自然的流量入口会让搜索引擎觉得你的点击数据更真实）。

　　3. 跨页面点击

　　跨页点击对二次搜索有效（一次跨页搜索无效，两次或三次跨页搜索有效），所以点击的时候，比如优化关键词“SEO”，然后搜索SEO教程，点击Train二次搜索时先进行SEO，与主词相关度高，然后搜索主词再翻页，对搜索引擎记录更自然、更真实。（PS：很多朋友喜欢直接搜索需要刷的关键词，然后点击网站，最后将关键词的排名点到100，很多情况是由于不正确的跨页点击次数。的）。

　　4. 跳出率

　　在这里，让我再次教育大家。搜索引擎记录的跳出率与所谓的流量统计工具中的跳出率无关。搜索引擎记录的跳出率是指在搜索框中输入的搜索词。在网站之后，再次在搜索框中搜索第二个关键词的时差。这个时间差称为网站的停留时间。比如你在百度搜索SEO，会输入xx网站，输入一分钟后，再次进入搜索页面打开yy网站，那么一分钟的浏览时间从xx网站到yy网站称为xx网站停留时间，如果网站停留时间较长，则网站跳出率较低，否则较高，

　　另一种情况是，如果你搜索一个关键词打开网站，然后立即关闭百度搜索页面，这样的效果最好，因为搜索引擎会判断用户找到了需求，而不是需要进行相关搜索。所以点击的时候一定要控制好，不要一上来就点击自己的网站，可以先点击排名的网站，再找到自己的网站然后点击，然后放大停留时间或者直接关闭搜索页面，这样的点击会变得更加真实，让搜索引擎给网站点击加分。

　　五、cookies值处理

　　

　　搜索引擎会有一个访问者识别码（唯一），访问者识别码会记录用户的点击，访问者识别码是由cookie生成的，特别是在不同IP宽带拨号的情况下，需要每次点击后都要注意。清除cookie值，但不必清除所有点击，因为搜索引擎会记录访问者识别码。如果所有访客识别码都是新用户，很容易作弊，所以偶尔无法清除。（PS：访客识别码可以在百度统计的流量数据源中看到，一般情况下，一台电脑都有唯一的访客识别码）。

　　6. 域名搜索

　　为了增加关键词在点击搜索时的排名效果，域名相关的搜索也会计算排名奖金。比如优化后的URL是关键词是百度，那么搜索的时候可以搜索“百度”。，这会给这两个词和百度的排名加分。

　　七、点击轨迹

　　这一步是整个点击链接中最重要的一点，也决定了你的点击是否为有效点击。在点击之前，清除浏览器cookie数据，打开浏览器，选择一个导航URL进入（可以是直接等），然后搜索与你的主词最相关的长尾词。只需要搜索长尾词，不翻页，在搜索页面上下滚动，停留30秒左右，然后搜索你需要优化的主词（如在第15位[第二页第五])，搜索完主词后，可以点击一个竞价页面，点击后立即关闭，然后点击自然搜索排名1、7等，越自然越好，点击后然后立即关闭网站的这些页面，

　　8. 点击

　　第一页点击量关键词百度指数*10%到15%，第二页点击量关键词百度指数5%到10%，点击量第三页是关键词百度指数是3%到5%。如果关键词指数超过300，那么每天的点击次数不要超过30次，并且点击次数需要有周期性和渐进性，比如第一天点击5次，第二天点击8次A循序渐进比较好。

　　九、点击时间段

　　相对而言，点击时间段最好集中在白天，晚上点击一点，形成正常的用户点击。

　　以上就是整个点击算法流程。另外需要补充一点的是，由于搜索引擎更新周期不同，一般来说最好排在前30位，点击效果最好。看完这篇，相信很多朋友都用过市面上很多的快速排名软件，但是为什么有好有坏呢？其实要看那个软件的点击算法是否非常完善。如果点不完美，会造成无效点击，所以很多朋友对排名没有影响，这也是算法不完善造成的。

　　搜索引擎排名原理，四步讲解

　　要了解 SEO，首先要了解搜索引擎的工作原理。搜索引擎排名大致可以分为四个步骤。

　　爬行和爬行

　　

　　搜索引擎发送一个程序来发现网络上的新页面并抓取文档，通常称为蜘蛛或机器人。搜索引擎蜘蛛从数据库中的已知网页开始，访问这些页面并像普通用户的浏览器一样抓取文件。

　　并且搜索引擎蜘蛛会跟随网页上的链接并访问更多的网页。这个过程称为爬行。当通过该链接找到新的 URL 时，蜘蛛会将新的 URL 记录到数据库中，等待其被抓取。跟踪网页链接是搜索引擎蜘蛛发现新网址的最基本方法，因此反向链接成为 SEO 最基本的元素之一。没有反向链接，搜索引擎甚至找不到页面，更不用说对其进行排名了。

　　搜索引擎蜘蛛爬取的页面文件与用户浏览器获取的页面文件完全一致，爬取的文件存储在数据库中。

　　指数

　　搜索引擎索引程序对蜘蛛爬取的网页进行分解和分析，并以巨表的形式存储在数据库中。这个过程称为索引。在索引数据库中，相应地记录了网页的文本内容，以及关键词的位置、字体、颜色、粗体、斜体等相关信息。

　　搜索引擎索引数据库存储海量数据，主流搜索引擎通常存储数十亿网页。

　　搜索词处理

　　用户在搜索引擎界面输入关键词，点击“搜索”按钮后，搜索引擎程序会对输入的搜索词进行处理，如中文专用分词，去除词序差异关键词 的。停用词，确定是否需要启动综合搜索，确定是否存在拼写错误或拼写错误等。搜索词的处理必须非常快。

　　种类

　　处理完搜索词后，搜索引擎排序程序开始工作，从索引数据库中找出所有收录该搜索词的网页，根据排名计算方法计算出哪些网页应该排在第一位，然后返回某种格式的“搜索”页面。

　　虽然排序过程在一两秒内返回用户想要的搜索结果，但实际上是一个非常复杂的过程。排名算法需要实时从索引数据库中查找所有相关页面，实时计算相关度，并添加过滤算法。它的复杂性是外人无法想象的。搜索引擎是当今最大和最复杂的计算系统之一。

　　但是即使是最好的搜索引擎在识别页面方面也无法与人相提并论，这就是为什么需要网站搜索引擎优化。如果没有 SEO 的帮助，搜索引擎往往无法正确返回最相关、最权威、最有用的信息。