信息收集调研报告


一、信息收集基本概念

   信息收集(Information Gathering)信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个工作的质量。

  正所谓“知己知彼,百战百胜”,信息收集就像一场战争中的“深入敌后”的一项“情报收集”任务。在开始渗透测试工作之前,我们通过要对目标使用各种工具进行信息收集工作,找出目标的漏洞和弱点,然后利用这些漏洞和弱点进行攻击,使得渗透任务得以顺利地完成。在战争中假如你的情报收集工作出错重大错误,战士们牺牲的就是性命,由此可见,情报收集工作的重要性。
 

二、信息收集---什么内容

 目标系统的信息系统相关资料

     域名、网络拓扑、操作系统、应用软件、相关脆弱性

 目标系统的组织相关资料

     组织架构及关联组织
     地理位置细节
     电话号码、邮件等联系方式
     近期重大事件
     员工简历

 其他可能令攻击者感兴趣的任何信息

  总而言之在信息收集中,需要收集的信息为:目标主机的DNS信息目标IP地址子域名旁站和C段CMS类型敏感目录端口信息操作系统版本网站架构漏洞信息服务器与中间件信息邮箱人员地址等。

三、信息搜集的方法

信息收集的方式可以分为两种:主动和被动。

主动信息收集:通过直接访问、扫描网站,这种流量将流经网站。

被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google 搜索、Shodan、 fofa 搜索等。

四、信息搜集的工具

下面就来介绍一些信息收集的常用手段 

  1. 域名

    域名注册人信息收集
    访问站长之家  站长之家这个网站
  2. 子域名爆破

    利用工具如(wydomain、layer子域名挖掘机、dnsenum)
  3. 探测漏洞方法

    nslookup探测漏洞

  4. 查找后台
    site:xx.com intext:管理
    site:xx.com inurl:login
    site:xx.com intitle:后台

  5. 查看服务器使用的程序
    site:xx.com filetype:asp
    site:xx.com filetype:php
    site:xx.com filetype:jsp
    site:xx.com filetype:aspx

  6. 查看上传漏洞
    site:xx.com inurl:file
    site:xx.com inurl:load

  7. 查找注射点
    site:xx.com filetype:asp

五、结果的利用

 对我们来说,我们的目的是利用收集的信息,所以当对我们手中所掌握的信息有了一个足够的了解之后,我们就应该开始进行信息利用了,那么实际情况中信息利用的方向就很广,并不局限。

例如以下用途:

1、用信息描述目标:

​ 这个目标的真实IP地址是什么,它具有的子域名有什么,曾经是否发生过信息威胁记录等等。

2、发现:

​ 目标网站的技术框架是什么、哪个版本、目标时候具有防火墙或者CDN、C段查询、站点真实IP对应的开放端口有哪些,提供什么服务等等。

3、社会工程学攻击:

​ 在一些DNS解析中,可能会收集到目标站点的注册者的相关信息,那么有了这些信息,通常就会利用邮件钓鱼等方式。

注:请在目标用户的许可和符合法律的情况之下进行,否则切勿操作。

4、物理缺口:

​ 这种利用就不再是网络操作而已,更多的就是实地考察等。

 


  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值