最新敏感信息和目录收集技术

本文部分节选于《web安全攻防渗透测试实战指南（第二版）》

敏感信息和目录收集

目标域名可能存在较多的敏感目录和文件，这些敏感信息很可能存在目录穿越漏洞、文件上传漏洞，攻击者能通过这些漏洞直接下载网站源码。搜集这些信息对之后的渗透环节有帮助。通常，扫描检测方法有手动搜寻和自动工具查找两种方式，读者可以根据使用效果灵活决定使用哪种方式或两种方式都使用。

1．敏感信息和目录扫描工具

使用工具可以在很大程度上减少我们的工作量，敏感信息和目录扫描工具需要的是具有多线程能力和强大的字典，确保漏报率达到最低。我们以Dirsearch工具为例进行演示，如图1-6所示，从GitHub下载并安装Dirsearch工具，即可直接运行，检测“ms08067.com”是否存在敏感目录和文件。

想要了解网络安全，学习网络安全知识的可以扫描下方二维码~

 

图1-6 

其中，参数“-e”指定检测文件的后缀类型，参数“-u”指定检测的URL，参数“-r”指进行目录递归查询，即查到第一层泄露的目录后，会继续在这个目录下搜索下一层的子目录和文件。Dirsearch工具中的其他参数类型本节不再一一讲解，读者可以自行查看帮助文档。

常用的敏感信息和目录扫描工具如下。

Dirsearch：Web目录扫描工具

Gospider：利用高级爬虫技术发现敏感目录及文件

Dirmap：高级的Web目录、敏感信息扫描工具

Cansina：发现网站敏感目录的扫描工具

YuhScan：Web目录快速扫描工具

2．搜索引擎

搜索引擎就像一个无处不在的幽灵追寻人们在网上的痕迹，而我们可以通过构造特殊的关键字语法高效地搜索互联网上的敏感信息。表1-1列举了大部分搜索引擎常用的搜索关键字和说明，具体使用时需要针对不同的搜索引擎输入特定的关键字。

表1-1  

关键字	说    明
site	指定域名
inurl	URL中存在关键字的网页
intext	网页正文中的关键字
filetype	指定文件类型
intitle	网页标题中的关键字
info	查找指定网站的一些基本信息
cache	搜索Google里关于某些内容的缓存

常见的搜索引擎有Google、Bing、百度等。除此之外，还有一部分搜索引擎可以专门搜索目标资产，例如FOFA、ZoomEye、Shodan和Censys等，这些搜索引擎属于资产搜索引擎。资产搜索引擎比一般网站收录的搜索引擎更强大，功能也更多样化。每款搜索引擎都有自己独特的语法，在官网上可以找到其对应的用法。

如图1-7所示，以FOFA搜索引擎为例，可以通过使用不同的语法来搜索对应的内容和信息。

图1-7

注意：直接输入查询语句，将从标题、html内容、http头信息、url字段中搜索。如果查询表达式有多个与或关系，则尽量在外面用“()”包含起来。

3．Burp Suite的Repeater模块

利用Burp Suite的Repeater模块同样可以获取一些服务器的信息，如运行的Server类型及版本、PHP的版本信息等。针对不同的服务器，可以利用不同的漏洞进行测试，如图1-8所示。

图1-8

通过Burp Suite的重放功能，可以截取所有请求响应的包，在服务器的相应包中查询域名所在服务器使用的一些容器、搭建语言和敏感接口等。

4．GitHub

（1）手动搜索GitHub中的敏感信息。

可以在GitHub中搜索关键字获取代码仓库中的敏感信息。搜索GitHub中的敏感信息时，需要掌握的搜索技巧如表1-2所示。

表1-2

主要搜索技巧	说    明
in:name	in:name security查出仓库中含有security关键字的项目
in:description	in:name,description security查出仓库名或项目描述中有security关键字的项目
in:readme	in:readme security查出readme.md文件里有security关键字的项目
repo:owner/name	repo:mqlsy/security查出mqlsy中有security关键字的项目

搜索GitHub中的敏感信息时，可以使用辅助搜索的技巧，如表1-3所示。

表1-3

辅助搜索技巧	说    明
stars:n	stars:>=100查出star数大于等于100个的项目（只能确定范围，精确值比较难确定）
pushed:YYYY-MM-DD	security pushed:>2022-09-10查出仓库中包含security关键字，并且在2022年9月10日之后更新过的项目
created:YYYY-MM-DD	security created:<2022-09-10查出仓库中包含security关键字，并且在2022年9月10日之前创建的项目
size:n	size:1000 查出仓库大小等于1MB的项目。size:>=30000查出仓库大小至少大于30MB的项目
license:LICENSE_KEYWORD	license:apache-2.0查出仓库的开源协议是apache-2.0的项目

使用一些综合语法来演示如何在GitHub上搜索敏感信息，如图1-9所示。

图1-9  

使用“filename:database”语法寻找文件名为database的项目文件，通过“language:java”语法寻找用Java语言编写的项目文件，最后跟上一个搜索关键字“password”。综合起来的效果就是，过滤出用Java语言编写的、项目名为database的、文件中含有password关键字的所有项目文件。

（2）自动搜索GitHub中的敏感信息。

介绍几个自动爬取GitHub敏感信息的项目，建议读者在熟悉某一个工具的工作流程后，按照自己的风格和想法重新设计并编写一个程序。

如图1-10所示，使用GitPrey工具收集GitHub上的敏感信息和源码、密码、数据库文件等。

其中参数“-k”指需要检索的关键字内容，这里可以指定多个关键字。

图1-10

常用的自动搜集GitHub中敏感信息的工具如下。

Nuggests

theHarvester

GSIL

Gshark

GitPrey

旁站和C段

1．旁站和C段简介

旁站（又称同服站点），即和目标网站在同一服务器上的网站，旁站攻击是指攻击和目标网站在同一台服务器上的其他网站，通过“跳站”或者“绕站”攻击实现攻击主站的目的。

C段是指目标网站所在的服务器IP地址末段范围内的其他服务器，IP地址通常由四段32位二进制组成，其中每8位为一段，例如192.168.132.3对应的C段，前3个IP地址不变，只变动最后一个IP地址，就是192.168.132.1-255。C段对于探测目标域名的其他网络资产具有重要价值。当在主域名和二级域名上没有突破点时，就需要利用C段跨域渗透目标服务器。

2．旁站检测的常用方法

（1）使用在线网站进行旁站检测。

检测旁站的方法有很多，这里可以使用在线网站检测或使用IP地址反查工具检测，将不同的检测结果汇总整理，得出较全面的旁站信息。

图1-17所示为使用在线旁站查询网站“WebScan”对某域名进行旁站检测。

图1-17  

可以看到，上述搜索结果中共有416个旁站，不仅如此，结果还显示了服务器的IP地址及位置、旁站所使用的域名信息列表，以及其他域的部分介绍信息。

常用的在线检测旁站的工具如下。

WebScan

站长之家

查旁站网站

InfoByIp

ViewDNS

（2）使用工具进行旁站检测。

可以通过工具或者在线检测网站来检测同IP地址网站，确认旁站是否存在。这种检测方法也适用于DNS记录反查子域名，同样也可以使用同IP地址网站反查子域名和旁站。

如图1-18所示，使用工具Ip2domain查询“ms08067.com”对应的子域名和同服网站域名。

图1-18 

使用参数“-t”指定要查询的域名或者IP地址，然后直接运行即可，得到的结果不仅包含旁站域名，还根据百度权重进行了排名。读者可通过参数“-h”查看其他的参数用法。

常用的检测同IP地址网站的工具如下。

Ip2domain

3．C段信息检测常用方法

有很多种C段信息检测的方法，这里列举几种常用的。

（1）普通搜索引擎语法：“site:xxx.xxx.xxx.*”。

（2）网络资产搜索引擎FOFA/Shodan语法：ip=“xxx.xxx.xxx.0/24”。

（3）自动化扫描工具Nmap、Masscan等端口扫描工具。

如图1-19所示，使用Nmap对某IP地址的C段信息进行搜索。

图1-19  

可以看到，使用Nmap命令对C段主机进行了存活探测，其中参数“-sn”指不扫描任何端口，参数“-PE”指使用ICMP扫描，参数“-n”指不进行DNS解析。读者可以查看Nmap的帮助文档，结合更多的参数获得自己所需的详细信息。

（4）在线查询C段网站。

如图1-20所示，使用查旁站网站同样可以对某IP地址的C段信息进行搜索。

图1-20  

将IP地址输入查旁站网站，自动转化为C段信息进行查询，不仅给出了可能存活的IP地址，而且给出了判断存活的依据。

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

• 2023届全国高校毕业生预计达到1158万人，就业形势严峻；
• 国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

 “没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。 

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

 2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才 需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

 行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

 1.学习路线图 

 攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

  （都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。 

 因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。 

 还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取

 最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

 因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取