网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
* [4.1.2 Whois 查询工具:](#412_Whois__155)
* [4.1.3 Whois 作用:](#413_Whois__161)
* [4.1.4 Whois 查询注意:](#414_Whois__166)
- [4.2 备案信息搜集](#42__176)
- * [4.2.1 备案信息查询:](#421__177)
* [4.2.2 备案信息查询工具:](#422__182)
- [4.3 子域名信息搜集](#43__189)
- * [4.3.1 子域名信息搜集:](#431__190)
* [4.3.2 子域名枚举:](#432__195)
* [4.3.3 搜索引擎 - site:](#433___site_204)
* [4.3.4 第三方聚合应用:](#434__211)
* [4.3.5 证书透明度介绍:](#435__230)
* [4.3.6 证书透明度工具:](#436__235)
* [4.3.8 CSP (功能有限):](#438_CSP__254)
* [4.3.9 DNS区域传送漏洞 :](#439_DNS__259)
* [4.3.10 子域名挖掘机 :](#4310___271)
* [4.3.11 Sublist3r(综合性应用) :](#4311_Sublist3r__274)
* [4.3.12 OneForAll(综合性应用) :](#4312_OneForAll__278)
* [4.3.13 其他拓展 :](#4313___285)
- [4.4 获取真实IP](#44_IP_293)
- * [4.4.1 CDN介绍 :](#441_CDN__294)
* [4.4.2 目标IP信息收集 :](#442_IP__299)
* [4.4.3 如何判断是否存在CDN :](#443_CDN__301)
* [4.4.4 如何绕过CDN获取真实IP地址 :](#444_CDNIP__323)
* [4.4.5 查询SSL证书 :](#445_SSL__328)
* [4.4.6 利用DNS记录:](#446_DNS_334)
- [4.5 案例解析:](#45__360)
+ [五、服务器信息搜集](#_365)
+ - [5.1 操作系统类型判断](#51__366)
- * [5.1.1 什么是Nmap:](#511_Nmap_367)
* [5.1.2 操作系统类型判断:](#512__371)
* + [第一种判断方法:](#_372)
+ [第二种判断方法:](#_381)
- [5.2 端口扫描](#52__387)
- * [5.2.1 端口扫描:](#521__388)
- [5.3 Web 应用架构](#53_Web__401)
- * [5.3.1 Web 应用架构探测:](#531_Web__402)
* + [第一种判断方法:](#_406)
+ [第二种判断方法:](#_412)
+ [第三种判断方法:](#_417)
* [5.3.2 Web指纹信息探测:](#532_Web_423)
* [5.3.3 Web 应用敏感信息探测:](#533_Web__432)
* [5.3.4 Web 应用敏感信息探测:](#534_Web__440)
一、信息搜集介绍
1.1 信息搜集的分类
- 信息搜集的方式可以分为两种:主动和被动
1.1.1 主动信息搜集方式
- 通过直接访问、扫描网站、将这种流量流经网站的行为称为主动信息搜集。
1.1.2 被动信息搜集方式
- 利用第三方暴露在外,主要是互联网的信息进行收集。
二、Google hacking
2.1 什么是Google hacking ?
- Google 、baidu 、bing 等搜索引擎有许多搜索技巧。Google hacking 是利用谷歌搜索引擎来查找黑客们想要找到的信息、例如查找某人信息、网站后台、寻找网站代码中的相关配置和安全漏洞。
2.1.1 举个例子:Discuz 任意文件泄露
2.2 Google 的语法
site:
site:thief.one将返回所有和这个站有关的URL。inurl:
搜索我们指定的字符是否存在于URL中。intitle:
将返回所有网页标题中包含关键词的网页。intext:
将返回所有在网页正文部分包含关键词的网页。cache:
搜索google里关于某些内容的缓存。define:
搜索某个词语的定义。filetype:
搜索指定的文件类型,如: .bak, .mdb,.inc等。info:
查找指定站点的一些基本信息。Link:
link:thief.one可以返回所有和thief.one做了链接的URL。index of:
找目录遍历会用到
+
强制包含某个字符进行查询-
查询的时候忽略某个字符""
查询的时候精确匹配双引号内的字符.
匹配某单个字符进行查询*
匹配任意字符进行查询(通配符)|
或者, 多个选择, 只要有一个关键字匹配上即可
2.2.1 举个例子:寻找基于Think PHP 的开放的web应用
- 语法:
intitle:" lndex of /ThinkPHP" | inurl:"ThinkPHP/"
2.2.2 举个例子:寻找可能存在SQL注入的目标
- 语法:
intitle:".php?id=" "you have an error in your sql syntax
2.2.3 举个例子:寻找未授权的PHPmyadmin
- 语法:
intitle:"phpmyadmin"
2.2.4 举个例子:搜集互联网中敏感信息
- 语法:
filetype:.xls XXX XXX
2.3 什么是Google hacking Database(GHDB)
三、网络空间引擎搜索
- 网络空间搜索引擎是对
全球网络空间基础设施或网络设备进行扫描,并可以对指纹特征检索
的平台。简单的说可以在上面对网络空间上的在线网络设备(联网设备)进行检索。例如服务器、路由器、交换机、公共IP的打印机、网络摄像头等等。它是通过扫描全网设备并抓取解析各个设备返回的信息,通过这种方式来实现上述功能。
3.1 常用的网络空间搜索引擎
3.1.1 shodan 语法:
hostname:
搜索指定的主机或域名,例如hostname:“google”port:
搜索指定的端口或服务,例如port:"22”country:
搜索指定的国家,例如country :“CN”city:
搜索指定的城市,例如city : "Hangzhou”org:
搜索指定的组织或公司,例如org:”google"isp:
搜索指定的ISP供应商,例如isp:"china Telecom”product:
搜索指定的操作系统/软件/平台,例如product:"Apache httpd ftp”version:
搜索指定的软件版本,例如version:”1.5”geo:
搜索指定的地理位置,例如geo:”41.8126,114.1142”before / after:
搜索指定收录时间前后的数据,格式为dd-mm-yy,例如before:"10-10-10”net:
搜索指定的IP地址或子网,例如net:"100.100.220.0/24”
3.1.2 举个例子:寻找互联网中的摄像头
- 我们来检索一下摄像头的关键信息:
linux upnp avtech
- upnp : UPnP是英语Universal Plug and Play的首字母缩写,一般翻译成通用即插即用。路由器UPnP功能用于实现局域网计算机和智能移动设备,通过网络自动彼此对等连接,而且连接过程无需用户的参与。
- avtech: 是网络摄像机
- 我们随便点开一个可以看到摄像头中暴露的信息,城市、端口开放情况、设备号等等
- 随便打开一个可以看到后台端口,可以尝试用弱口令来进行爆破登录一下
- 或者说去寻找一些监控设备弱口令的后台,只要你去找就一定会发现的。
四、域名搜集
4.1 针对域名信息搜集的常用手段
4.1.1 Whois 查询:
- WHOIS是用来
查询域名或IP所有者信息
的传输协议, 基于TCP
协议。它可以用来查询域名是否已经被 注册,以及注册者的详细信息。
4.1.2 Whois 查询工具:
- kali 自带的 whois 查询工具
- 爱站 - whois 查询工具
- 站长之家 - whois 查询工具
- 微步在线 - 情报社区
- whois 365
4.1.3 Whois 作用:
- whois可以得
注册人的相关信息
。对于中小型站点
,域名所有者往往是IT运维人员。那么就可以根据获取的部分信息进行深入挖掘。 - 可以根据这些信息来进行一个深度挖掘,来获取你想要的信息。
4.1.4 Whois 查询注意:
- whois 得到的结果是域名托管商(大型网站基本都会有域名托管商)
- 查询时域名被屏蔽(多换几个接口查询就可以了)
4.2 备案信息搜集
4.2.1 备案信息查询:
- ICP的英文全称为Internet Content Provider,中文意思为网络内容服务商。
- ICP备案可以说是
网站备案或域名备案
,具体是指网站在信息产业部提交网站信息进行官方认可。对国内各大小网站(包括企业及个人站点)的严格审查工作,对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站,以此规范网络安全,打击一切利用网络资源进行不法活动的犯罪行为。 - 国家法律法规规定网站需备案,可以根据
备案信息获得域名的单位信息
。在根据单位相关信息,找到更多的网络资产。
4.2.2 备案信息查询工具:
4.3 子域名信息搜集
4.3.1 子域名信息搜集:
- 子域名信息搜集的意义: 子域名可以让我们发现目标在互联网上更多的资产与服务,
扩大攻击面,更容易找到薄弱点。
4.3.2 子域名枚举:
- 基于字典对子域名进行爆破枚举。
- 子域名枚举工具:
subDomainsBrute
- subDomainsBrute 可以高并发DNS暴力枚举,对子域名进行爆破,用小字典递归发现三到五级域名。
- subDomainsBrute 下载
- 如果嫌下载慢的话,或者下载不下来的情况可以
微信公众号回复信息搜集工具
即可获取百度云下载链接
4.3.3 搜索引擎 - site:
- 搜索引擎:
site:tjpu.edu.cn
- 指令模板:
site:子域名
4.3.4 第三方聚合应用:
- 第三方服务汇聚了
大量的DNS数据集
,可以检索某个给定域名的子域名信息。 - 常用的第三方聚合平台:
- 在线 - DNSdumpster
- 基于 Python 的 DNSdumpster 工具下载
- 如果嫌下载慢的话,或者下载不下来的情况可以
微信公众号回复【信息搜集工具】
即可获取百度云下载链接 - VirusTotal
4.3.5 证书透明度介绍:
- 授权机构(CA)是一个受信任的第三方组织,负责
发布和管理SSL/TLS证书
,全球有数百个受信任的CA,他们中任何一个都有权利为你的域名颁发有效的SSL证书。 - 证书透明度(CT)是为了
防止证书授权机构(CA)或者其他恶意人员伪造服务器证书
而诞生的一个项目。 - CT会要求CA将数字证书(SSL/TLS证书)
公开并发布将颁发记录同步到日志服务器中
。而日志服务器则会提供给用户一个查找某域名颁发的所有数字证书途径。 - 原理: “要向用户提供加密流量,网站必须先向可信的证书授权中心 (CA) 申请证书。然后,当用户尝试访问相应网站时,此证书即会被提供给浏览器以验证该网站。近年来,由于 HTTPS 证书系统存在结构性缺陷,证书以及签发证书的 CA 很容易遭到入侵和操纵。Google 的证书透明度项目旨在通过提供一个用于监测和审核 HTTPS 证书的开放式框架,来保障证书签发流程安全无虞。”
4.3.6 证书透明度工具:
- 补充:CT日志缺陷
CT日志只能增加,不能减少
,所以证书上的子域名可能是过期的状态,可以用过masdns工具对域名可解析的识别。
4.3.8 CSP (功能有限):
- 网页安全政策(Content Security Policy,缩写CSP) 。
CSP的实质就是白名单制度
,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。 - 我们可以查看
HTTP的Content-Security-Policy
字段来搜集子域名信息。
4.3.9 DNS区域传送漏洞 :
- 一般DNS服务器会存在冗余备份,而主备之间同步域数据库的操作,就是DNS区域传送(DNS zonetransfer)。主服务器对来请求的备用服务器
未作访问控制,验证身份
就做出响应故而出现这个漏洞。 - Nslookup命令检测:
- nslookup -type=ns xxx.yyy.cn #查询解析此域名的dns服务器
- nslookup #进入交互
- server dns.xxx.yyy.cn # 指定dns服务器
- Is xxx.yyy.cn #列出域信息
- Dig命令检测:
- dig NS xx.yyy.cn #查询解析该域名的DNS服务器
- dig @dns.xxx.yy.cn axfr xxx.yy.cn #@指定域名服务器;axfr为域传送指令; xxx.edu.cn表示要查询的域名
4.3.10 子域名挖掘机 :
4.3.11 Sublist3r(综合性应用) :
- Sublist3r使用许多搜索引擎(例如Google,Yahoo,Bing,Baidu和Ask)枚举子域。使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域。subbrute与Sublist3r集成在一起,以增加使用具有改进的单词表的bruteforce查找更多子域的可能性。
4.3.12 OneForAll(综合性应用) :
- 综合性工具,正在开发使用的话记得常更新。
- 缺少域名监控,每天扫描更新。
4.3.13 其他拓展 :
4.4 获取真实IP
4.4.1 CDN介绍 :
- Content Delivery Network或Content Ddistribute Network,即内容分发网络。
- CDN是将媒体资源,动静态图片(Flash),HTML,CSS,JS等等内容缓存到距离你更近的节点,从而让用户进行共享资源,
实现缩减站点间的响应时间
等等需求,提高用户访问的响应速度和成功率。解决因分布、带宽、服务器性能带来的访问延迟问题,适用于站点加速、点播、直播等场景。
4.4.2 目标IP信息收集 :
- 有些站点可能会上CDN,那么我们就
无法获取真实的IP地址。
4.4.3 如何判断是否存在CDN :
- 使用站点工具的 Ping 测试,会从多个节点去 Ping 目标服务器,如果是不同IP地址可能上了CDN。
注意对IP归属地址进行解析。
- 常用在线平台:
如何自学黑客&网络安全
黑客零基础入门学习路线&规划
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。
8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
一些笔者自己买的、其他平台白嫖不到的视频教程。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!