一、信息收集基本概念
信息收集(Information Gathering)信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个工作的质量。
正所谓“知己知彼,百战百胜”,信息收集就像一场战争中的“深入敌后”的一项“情报收集”任务。在开始渗透测试工作之前,我们通过要对目标使用各种工具进行信息收集工作,找出目标的漏洞和弱点,然后利用这些漏洞和弱点进行攻击,使得渗透任务得以顺利地完成。在战争中假如你的情报收集工作出错重大错误,战士们牺牲的就是性命,由此可见,情报收集工作的重要性。
二、信息收集---什么内容
目标系统的信息系统相关资料
目标系统的组织相关资料
其他可能令攻击者感兴趣的任何信息
总而言之在信息收集中,需要收集的信息为:目标主机的DNS信息
、目标IP地址
、子域名
、旁站和C段
、CMS类型
、敏感目录
、端口信息
、操作系统版本
、网站架构
、漏洞信息
、服务器与中间件信息
、邮箱
、人员
、地址
等。
三、信息搜集的方法
信息收集的方式可以分为两种:主动和被动。
主动信息收集:通过直接访问、扫描网站,这种流量将流经网站。
被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google 搜索、Shodan、 fofa 搜索等。
四、信息搜集的工具
下面就来介绍一些信息收集的常用手段
- 域名
域名注册人信息收集
访问站长之家 站长之家这个网站 - 子域名爆破
利用工具如(wydomain、layer子域名挖掘机、dnsenum) -
探测漏洞方法
nslookup探测漏洞
-
查找后台
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台 -
查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx -
查看上传漏洞
site:xx.com inurl:file
site:xx.com inurl:load -
查找注射点
site:xx.com filetype:asp
五、结果的利用
对我们来说,我们的目的是利用收集的信息,所以当对我们手中所掌握的信息有了一个足够的了解之后,我们就应该开始进行信息利用了,那么实际情况中信息利用的方向就很广,并不局限。
例如以下用途:
1、用信息描述目标:
这个目标的真实IP地址是什么,它具有的子域名有什么,曾经是否发生过信息威胁记录等等。
2、发现:
目标网站的技术框架是什么、哪个版本、目标时候具有防火墙或者CDN、C段查询、站点真实IP对应的开放端口有哪些,提供什么服务等等。
3、社会工程学攻击:
在一些DNS解析中,可能会收集到目标站点的注册者的相关信息,那么有了这些信息,通常就会利用邮件钓鱼等方式。
注:请在目标用户的许可和符合法律的情况之下进行,否则切勿操作。
4、物理缺口:
这种利用就不再是网络操作而已,更多的就是实地考察等。