信息搜集的意义---测试渗透的灵魂
提出问题:头脑风暴 扩大攻击面
收集网站哪些信息???
ip 端口 域名(网址)开发语言 服务器类型(php python aspx asp ) 数据库的类型(mysql oracle sqlserver ) 后台登录页面(路径)收集网站漏洞(看网站的建站系统,是不是开源的,我们去网站找通杀漏洞)
网站域名注册信息 姓名 手机号 邮箱号
一、重要性–为什么要信息收集?
1、信息收集的作用:
最了解的你人,往往都是你对手。知己知彼、百战不殆。
当你所掌握到的信息比别人多就更详细的时候那么你就占据了先机
这一条不仅仅是用于商业、战争、在渗透测试中也使用。
渗透测试的核心是什么--------漏洞
二、信息收集方向==信息收集究竟收集什么?
信息收集究竟需要什么?为什么要收集这些?
1.whois信息
什么是whois
whois网站: who is
whois指的是域名注册时留下的信息,比如留下的管理员姓名、电话、邮箱
为什么要收集whois?
域名注册人可能是网站管理源、可以尝试社工、套路、查询是不是注册了其他域名扩大攻击范围
2.子域名(一般都是在同一内网、或者同一个机器、属于同一个信息)
什么是子域名?
顶级域名下的二级域名或者三级甚至更多级的域名都属于子域名,这游戏 以恶直接ip访问的web站我也归结于子域名收集范围。
为什么要收集?
子域名可以扩大攻击范围,同一个域名下的二级域名都属于相同的资产 一般而言都有关联
3.端口探测 (Nmap)
为什么要端口探测?
有些危险端口开放了我们就可以尝试入侵、比如445、3306、22、433、6379、可以尝试爆破或者用那些端口存在漏洞的服务。而且有可能一台服务器上面于不同端口代表着不同的web网站、
4.目录扫描 (御剑、kail用dirbuster)
为什么要目录扫描?
有一些网站可能摸个目录下是一个新的网站、有时候目录扫描直接下载了压缩包源码、编辑器目录、和依稀废弃的页面 比如有些管理员会直接上源码.zip 到时候就白盒审计。
5. 指纹识别(云悉)
为什么要指纹识别?
云悉:云悉
微步社区:微步
cms(内容管理系统=快速搭建网站的源码)可能存在一个通杀漏洞、如果使用了cms建站我们可以用通杀漏洞直接攻击
6. 旁站查询
外部防御如虎、内部防御如鼠
为什么要查询旁站?
旁站就是在同一个ip上面有多个网站,如果你拿下旁站,运气好的花和主战在同一个机器上,是不是就拿到了主战?运气不好是一个内网,我们就可以尝试内网渗。
7. c段扫描(公网ip)
什么是c段扫描?为什要扫描
比如192.168.1.1-255 都属于同一个c段,有些学校或者大公司,他们会有整个ip段
这个ip段所有的都是公司的资产,拿下一台可用的信息,可能在同一个内网渗透
8 内容敏感信息泄漏
尝试谷歌语法
三、巧用网络空间搜索引擎
钟馗之眼:钟馗
shodan:shodan
fofa:fofa
1,域名信息
whois (whois是用来查询域名IP以及域名注册者信息的传输协议。)
备案信息(域名拥有者的姓名、身份证等等。)
子域名
2,服务器信息
端口(包括逻辑端口和物理端口两种类型)
服务
真实IP(与IP地址关联的最明显的个人信息就是地理位置信息。)
3,网站信息
(网站架构、操作系统,数据库、编程语言、指纹信息、 敏感目录、敏感文件)
4,管理员信息
(姓名,生日,电话,家庭地址,邮箱,公司职务)
二,whois查询工具
什么是whois
whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。
不同域名后缀的whois信息需要到不同的whois数据库查询。如.com的whois数据库和.edu的就不同。目前国内提供WHOIS查询服务的网站有万网、站长之家的等。每个域名或IP的WHOIS信息由对应的管理机构保存,例如,以.com结尾的域名的WHOIS信息由.com域名运营商VeriSign管理,中国国家顶级域名.cn域名由CNNIC管理。
三、常用的域名查询地址
whois域名查询工具为我们注册域名或了解域名信息提供参考依据。下面是几个经常被使用到的whois域名查询工具的地址。
- Whois站长之家:域名Whois查询 - 站长之家
- 阿里云中国万网:whois查询_域名查询_域名交易_阿里云企航(原万网)-阿里云
- Whois Lookup查找目标网站所有者信息:Whois Lookup, Domain Availability & IP Search - DomainTools
- Netcraft Site Report显示目标网站使用的技术:http://toolbar.netcraft.com/site_report?url=
- Robtex DNS查询显示关于目标网站的全面的DNS信息:Welcome to Robtex!
- 全球Whois查询:全球 WHOIS 查询
- 站长工具爱站查询:站长工具_whois查询工具_爱站网
- 爱站网ping检测\IP反查域:121.36.69.236属于北京市 华为云 数据中心_IP反查域名_同IP站点查询_同ip网站查询_爱站网
- DNS服务器解析:nslookup查询 - 站长工具
- 多地ping 检查dns是否存在:多个地点ping[ping.chinaz.com]服务器,网站测速,站长工具
- 同ip查旁站:同IP网站查询,同服务器网站查询 - 站长工具
下面是使用站长之家Whois查询Eastmount的站点(5438下载站 - 为您提供优质资源下载!)的相关信息,可以看到网站标题为“”,网站服务器是阿里云,2023年到期,联系邮箱、DNS和域名服务器也能查询。某些网站可能暴露私人电话、邮箱和地址,会被进一步社工。
- 注册商阿里云计算有限公司(万网)
- 联系人王福 [whois反查]
- 创建时间2022年05月18日
- 过期时间2023年05月18日
- DNSdns31.hichina.comdns32.hichina.com
- 状态正常(ok)
接着作者使用Robtex DNS 查询网站相关信息,显示如下所示,它增加了IP地址内容(60.xxx.xxx.36),再通过网站能定位物理地址。
- IP地址:60.xxx.xxxx.36
- Host名称:www
- Mail servers:mxn.mxhichina.com、mxw.mxhichina.com==
Netcraft Site Report显示目标网站信息如下,包括网站搭建框架和操作系统。
- 操作系统:Windows Server 2008
- Web服务器:Microsoft IIS/7.5
- 网络拥有者:中国浙江杭州alibaba,西湖国际中心391号
- ip地址也能显示
https://sitereport.netcraft.com/?url=https://qcthii.cn
备案信息查询
ICP备案是指网络内容提供商(Internet Content Provider),《互联网信息服务管理办法》指出需要对网站进行备案,未取得许可不得从事互联网信息服务。
IPC备案查询方法包括:
比如作者和Bilibili网站的备案信息如下图所示,这里您是否又发现什么呢?