学习渗透测试的时候发现很难找到靶机怎么办?
0x01 本地搭建靶机
vulnhub靶机,里面有很多大佬贡献的靶机环境
Vulnerable By Design ~ VulnHub
可以看到有很多靶机,你会发现靶机太多了肝不动
点开一个靶机,下载镜像文件本地搭建即可
0x02 google hacking
平时使用google或者百度大多数都是直接搜索明文,可以使用搜索引擎自带的筛选功能来帮助我们寻找靶机(慎重,)
google hacking的wiki里有完整的介绍表
https://en.wikipedia.org/wiki/Google_hacking
下面直接来几个例子看一下即可
学完sql注入,发现找不到练习环境?
intitile: login
intile: 后台登陆
看到这里应该就瞬间明了了,google还有很多其他的搜索方法,筛选url、筛选语言,筛选内容、感兴趣的可以自己系统学习
注意:未经授权,不要对国内网站进行测试,后果自负
0x03 暗黑搜索引擎
搜索引擎除了google和百度这种常规引擎之外,还有专门用来搜索ip主机的,即需要的靶机
1. shodan
shodan,暗黑系谷歌,针对网络设备的搜索引擎,可以搜索出公网里满足条件的主机IP, 渗透测试、漏洞挖掘的必备技能,免费用户每天可以用几次,搜出结果只有两页,详细用法感兴趣可以自己搜一下,网上系统的好教程很多,这里不再重复了,下面简单介绍几个例子
想要爆破ssh?寻找开了ssh的公网主机?
新出了的MongoDB的漏洞,寻找靶机
还可以搜索匹配操作系统版本、应用版本、端口等,就不多做介绍了
类似shodan这种搜索引擎,还有如下其他产品
1. ZoomEye
知道创宇公司的产品
2. FOFA
网络空间安全搜索引擎,网络空间搜索引擎,网络空间测绘,安全态势感知 - FOFA网络空间测绘系统
注:不要违反网络安全法
想了解更多有关工控安全和信息安全的知识,欢迎关注我们的公众号:上海控安研发与转化功能型平台
- 用户评论
