被动信息收集

最新推荐文章于 2024-07-09 11:58:40 发布
最新推荐文章于 2024-07-09 11:58:40 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: 渗透测试之信息收集 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60121089/article/details/125089286
版权
本文详细介绍了信息收集的被动方法,包括DNS概述、常用命令如ping、nslookup、dig的使用,以及如何查询域名注册信息和备案信息。此外,还讲解了子域名挖掘工具Layer、资产搜索工具FOFA的使用技巧,以及ARL资产侦查灯塔系统在资产发现中的作用。同时,提到了Google搜索引擎的高级搜索技巧,帮助提升信息查找效率。
摘要由CSDN通过智能技术生成

目录

1.概述和目的

2.DNS

2.1DNS概述

3.被动信息收集的常用命令和方式

3.1ping、nslookup

3.2dig

3.3查询网站的域名注册信息和备案信息

3.4使用Layer子域名挖掘机收集子域名信息

3.5使用资产搜索FOFA搜索引擎收集信息

3.6ARL资产侦查灯塔系统

3.7Google搜索引擎的使用技巧

1.概述和目的

  • 信息收集的方式分为:被动信息收集和主动信息收集。
  • 被动信息收集是利用第三方服务对目标进行访问了解,不与目标直接交互,避免留下痕迹。比如:Google搜索。
  • 主动信息收集是通过直接访问、扫描网站,流量将会流经网站。比如:nmap扫描端口。

2.DNS

2.1DNS概述

DNS服务器

运行DNS服务器程序的计算机,储存DNS数据库信息。DNS 服务器分为根域DNS服务器、顶
级域名DNS服务器。根域DNS服务器有13个,都存储了全部的顶级域名服务器的所在地址;顶级域
名服务器存储了每位客户所注册的主机地址,这里对应到163.com.这个级别。

域名记录

  • A记录(Address)正向解析
    • A记录是将一个主机名(全称域名FQDN)和一个IP地址关联起来。这也是大多数客户端程序默认的查询类型。例: baidu.com->220.181.38.251
  • PTR记录(Pointer) 反向解析
    • PTR记录将一个IP地址对应到主机名(全称域名FQDN)。这些记录保存在in-addrarpa域中
  • CNAME记录(Canonical Name)别名
    • 别名记录,也称为规范名字(Canonical Name)。这种记录允许您将多个名字映射到同一台计算机。例: www.xxx.com对应IPx.x.x.x,web.xxx.com 对应IPx.x.x.x。
  • MX记录(Mail eXchange)
    • MX记录是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例:mail.xxx.com。当有多个MX记录(即有多个邮件服务器)时,则需要设置数值来确定其优先级。通过设置优先级数字来指明首选服务器,数字越小表示优先级越高。
  • NS记录(Name Server)
    • NS (Name Server)记录是域名服务器记录,也称为授权服务器,用来指定该域名由哪个DNS服务器来进行解析。

递归查询和迭代查询

VPS服务器(虚拟专用服务器)("Virtual Private Server",或简称 "VPS")是利用虚拟服务器软件(如微软的Virtual Server、VMware的ESX server、SWsoft 的Virtuozzo)在一台物理服务器上创建多个相互隔离的小服务器。

DNS缓存服务器:不负责解析域,只是缓存解析结果

3.被动信息收集的常用命令和方式

3.1ping、nslookup

将域名解析为ip,查看域名信息。

 www.a.shifen.com 是 www.baidu.com 的域名别名。

3.2dig

默认只显示A记录

指定进行域名解析的域名服务器

 

显示所有类型的域名记录

 

使用-x参数IP反查域名

3.3查询网站的域名注册信息和备案信息

Web接口查询

阿里云-域名信息查询(WHOIS)

站长之家

天眼查

企查查

启信宝

Whois 命令查询

3.4使用Layer子域名挖掘机收集子域名信息

Layer子域名挖掘机是一款域名查询工具, 可提供网站子域名查询服务。支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP、导出域名+IP+ WEB服务器以及导出存活网站。

CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

挖掘子域名的原因:子域名安全性往往很低,拿下子域名,然后无限靠近主域。

3.5使用资产搜索FOFA搜索引擎收集信息

常用语法

  • title="beijing"(title是网站的标题)
  • body="百度一下"(body 可以通过页面中包含的特定字符串来搜索资产
  • domain="qq.com"(搜索域名中包含 qq.com 的资产,此方法相当于子域名的搜索 )
  • country="CN" 
  • region="Xinjiang" 
  • city="beijing"

忘记语法了点这里:

 组合条件查询

(domain="baidu.com" && region!="HK") && body="百度一下"

筛选结果更加精确
通过 icon 图标搜索资产(以小米商城的icon为例
首先在网站上右击检查,找到icon
然后这样:

 

 FOFA 会自动计算 icon 的 hash 值,然后通过 hash 值进行搜索资产。

该功能比较强大,需要高级会员。

通过搜索icon可以搜索所有使用该icon的站点。但是要注意以下两个问题:

  • 可能搜索到使用小米icon的非小米网站。
  • 可能搜索到小米旧的资产。(可能还没有更换icon)

通过 JavaScript 文件查询

查看网页源代码,随便选一个:

 js_name="/template/kecheng/js/jquery.min.js"(通过页面中包含的 js 文件进行查询定位

body="/template/kecheng/js/jquery.min.js"(这样也可以,查询结果含有ip记录)

搜索 CMS 资产(需要会员)

内容管理系统(content management system,CMS),是一种位于WEB前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。

内容管理还可选地提供内容抓取工具,将第三方信息来源,比如将文本文件、HTML网页、Web服务、关系数据库等的内容自动抓取,并经分析处理后放到自身的内容库中。

随着个性化的发展,内容管理还辅助WEB前端将内容以个性化的方式提供给内容使用者,即提供个性化的门户框架,以基于WEB技术将内容更好地推送到用户的浏览器端。 [1] 

内容管理系统是企业信息化建设和电子政务的新宠,也是一个相对较新的市场。对于内容管理,业界还没有一个统一的定义,不同的机构有不同的理解。

 搜索与 xuegod 官网相同的 cms 资产,学神官网使用的是 PbootCMS

 点击后自动调用 FOFA 语法:app="PBOOTCMS"

 这样全网使用 PBOOTCMS 的资产全部被搜索出来。

3.6ARL资产侦查灯塔系统

简介

ARL(Asset Reconnaissance Lighthouse)资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产,让甲方安全团队或者渗透测试人员快速寻找到指定企业资产中的脆弱点,降低资产被威胁利用的可能性并规避可能带来的不利影响。

资产梳理的路径会根据输入的数据进行变动与调整。如输入数据为基于域名时,采用的技术手段包能DNS枚举、智能域名生成枚举、第三方API服务来获取子域名,随后将域名解析为IP (当输入数据基于IP时,可直接进入后续阶段),既是对IP进行端口扫描、服务识别、系统识别、站点识别和WEB指纹识别,同时爬取站点URL,并对首页进行截图,完成资产发现。

当通过域名或是IP识别出对应的安全应用后,便可将其与鱼鹰(Osprey)poc 漏洞检测框架、通用漏洞扫描(CRS). 漏洞预警系统(VAS) 和漏洞盒子相关联,快速准确识别资产威胁,降低资产风险。

poc: 用来验证漏洞存在的一段代码或程序 。

工具特色

  • 更快速
    • 无需要登录凭证或特殊访问即可发现并识别资产,使用主动发现来识别资产,资产发现速度快,普通域名任务只需数分钟。
  • 更全面
    • 通过域名解析、递归子域名、IP 端口信息扫描、关联分析等多种方式进行资产发现,目标支持IP,IP段和域名,完善的API接口,方便与其他平台(如:FOFA)进行联动输出资产信息,搜索引擎调用,补全无法从首页爬取的URL。
  • 更有效
    • 能够让甲方安全团队或者渗透测试人员更加有效地梳理在线资产,寻找到指定企业资产中的薄弱点和攻击面。
       

系统要求

目前暂不支持 Windows,Linux 和 MAC 建议采用 Docker 运行,系统配置最低 2 核 4G。由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的 镜像中,然后发布到任何流行的  LinuxWindows操作系统的机器上,也可以实现 虚拟化。容器是完全使用 沙箱机制,相互之间不会有任何接口。
使用
  1. 新建资产分组(整合资产范围内的域名资产到资产组中)
  2. 添加监控任务(对监控任务内的资产进行时间间隔扫描)
  3. 新建策略
  4. 任务下发
  5. 任务管理中查看结果(包括之前添加的监控任务和刚刚下发的任务)

Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道。 通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

3.7Google搜索引擎的使用技巧

使用搜索引擎的特定语法,可以提升搜索效率。对于渗透测试人员,学习这种技巧是为了寻找存在漏洞的页面,或者存在敏感信息的文件

Google常用语法说明

site        指定域名

inurl        URL中存在的关键字页面

intext        网页内容里面的关键字

filetype        指定文件类型

intitle        网页标题中的关键字

link        返回你所有的指定域名链接

info        查找指定站点信息

cache        搜索Google里的内容缓存

举例说明

  1. inurl:qq.txt        查找qq账号密码信息的页面
  2. inurl:admin_login.asp        查找后台登录页面
  3. intitle:index.of bash_history        查找对外开放的网站目录下(index.of)的历史命令记录(bash_history)
  4. intitle:index.of my.cnf        查找mysql的配置文件my.cnf
  5. kali filetype:torrent        查找kali相关的种子文件
  6. apache site:bbs.xuegod.cn        在指定网站中找到含有apache的信息
  7. intext:user.sql intitle:index.of        查询对外开放的网站目录下的包含user.sql用户数据库信息的页面
ahao~
关注
专栏目录
红队攻防知识分享-被动信息收集
beirry的博客
12-06 3544
信息收集的基本要求 1.全面: 做到对目标所有的业务面和非业务面的存在点进行全面的信息收集。 2.准确: 对于收集到的信息尤其是重要信息要再三确认其信息的准确性,对信息的内容中所涉及的技术点要手动查看。 3.时效: 对于收集到的信息要注意信息产生的时间和收集到的时间,是否具有时间差,时间差能否接受,如果存在失效的信息要及时清除。 4.清晰: 对于收集到的信息要做到逻辑清晰,能清楚地分辨出各个收集到的信息之间的逻辑关系和资产之间的相对位置,对于总体目标要有清晰的资产逻辑和业务逻辑认识。 ...
信息收集(六)ARL自动化信息收集
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 803
灯塔,全称:ARL资产侦察灯塔系统,有着域名资产发现和整理、IP/IP 段资产整理、端口扫描和服务识别、WEB 站点指纹识别、资产分组管理和搜索等等功能块需求:目前不支持Windows系统,建议使用Docker运行, 系统配置需求2核4G,Docker容器命令: 首先更新 yum包以及模块安装(最后的目录为更换成docker源) 安装Docker 启动Docker,设置开机启动,查看Docker 给目录增加可执行权限: 查看版本: 先选择一个目录(如home目录)输入以下命令 完成安装 查看进程: 在物
ARL资产侦察灯塔系统搭建及使用
weixin_44456755的博客
06-13 9867
ARL(Asset Reconnaissance Lighthouse)资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产,让甲方安全团队或者渗透测试人员快速寻找到指定企业资产中的脆弱点,降低资产被威胁利用的可能性并规避可能带来的不利影响。这篇文章教大家如何使用资产检索FOFA搜索引擎收集信息AR。
万字2024红队信息打点之被动信息收集(全面篇)
最新发布
穹渊安全的博客
07-09 1589
3000 test #forks数量大于1000小于3000的搜索关键字 size:>=5000 test #指定仓库大于5000k(5M)的搜索关键字 pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字 created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字 user:test #用户名搜素。,但是在一旦在代码发布的时候,在配置不当的情况下,可能会将“.git”文件直接部署到线上环境,,就很可能将源代码泄露出去。
ARL灯塔搭建详细教程(包括踩坑过程)
qq_56815564的博客
09-05 8347
经过各种换版本,各种报错之后总算是搭建好灯塔了,兜兜转转找了很多网站,查了很多资料,这里应该是现阶段比较详细的ARL灯塔搭建的教程了,不敢说最详细,但至少比一些教程做得比较好吧,不bb了,直接开始吧。
记一次信息收集工具-灯塔(arl)安装遇到的坑(timeout of 12000ms exceeded)
qq_36836233的博客
04-24 5870
二、遇到的问题(timeout of 12000ms exceeded)但是在config.yaml中并未声明这个。#PS:注意空格数量以及对齐。#Fofa API 配置项。1、docker安装。
ARL(资产侦察灯塔系统)v2.6版本
tubug的博客
12-21 3668
2023年12月21日,灯塔使用教学v0.1
利用第三方服务对目标进行被动信息收集防止被发现-资料包.rar
05-10
网络安全和渗透测试领域,被动信息收集是一种常用的技术手段,用于在不引起目标系统警觉的情况下,收集关于目标网络、系统或应用的有价值信息。这个资料包“利用第三方服务对目标进行被动信息收集防止被发现”显然...
基于被动信息收集的Web安全评估系统的设计与实现.pdf
10-21
基于被动信息收集的Web安全评估系统的设计与实现.pdf 基于被动信息收集的Web安全评估系统的设计与实现.pdf是一篇关于Web安全评估系统的设计和实现的论文。该系统采用Python开发,利用Scrapy爬虫框架对第三方被动...
网络安全kali渗透学习 web渗透入门 Kali系统的被动信息收集
xueshenlaila的博客
01-19 427
信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 这篇文章教大家如何进行Kali系统的被动信息收集 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全kali/w
第十一天:信息打点-红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔
qq_56414082的博客
02-18 1176
中进行修改,调用api查询功能需要从配置文件修改为自已对应的 api信息。使用需要·配置fofa的api:默认线程数为30实际需要修改可以在。在配置文件iniFile/config.ini里加入api。首先下载并编辑配置文件,添加自己的。这里只有fofa和github的。和个性化设置,并保留原始文件结构。添加fofa的api。
ARL分析与进阶使用
蚁景网安学院
02-20 1124
在使用ARL(Asset Reconnaissance Lighthouse资产侦察灯塔系统)的时候,有两个问题比较困扰我:1. ARL使用Fofa导入数据的时候怎么降重?2. 如何自己手动编写Poc?在网上查阅了一些相关资料后,我发现并没有有师傅写的很清晰,于是诞生了写这篇文章的想法。
教育src漏洞挖掘-2023-白帽必挖出教程
热门推荐
qq1140037586的博客
09-12 1万+
作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码,或者想获取更多积分换取证书,这篇文章就是为了帮助各位师傅们快速上手挖取教育src。
记录一次云服务器安装灯塔ARL
m0_70912448的博客
01-23 1846
这里使用的是系统是ubuntu 22.04反正免费试用的,装错了就重装再来一遍了:)在经历一系列超时或502或进不去网页等等问题之后....决定写下此篇文章,希望能帮助到后来人。
kali安装ARL灯塔资产收集(一些问题解决)
m0_64376783的博客
06-03 1979
小白安装灯塔(ARL)
热门工具系列|灯塔的安利
白帽子凯哥聊黑客
06-09 635
然后合并去重,当然也可以结合子域名搜集等其他方式获取到的子域名列表合并去重。// 可以先资产侦查,然后再风险任务下发。最后,等扫描结束后,再点击详情,慢慢看。安装好后,记得第一时间修改密码!// 这样是不会进行信息收集的嗷。得到一份较为完整的子域名资产。填写好相关配置信息,点击确定。输入刚刚收集到的资产。然后就可以开始捡漏了。
【ARL资产侦察灯塔系统搭建及使用】
qq_44637753的博客
08-14 1万+
ARL资产灯塔的搭建和使用。
day11 红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔
wanjia01的博客
04-04 9192
前言: #知识点: 1、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye 2、自动化信息收集项目-ARL灯塔&Suize水泽&Kunyu坤舆 3、单点功能信息收集项目-企查&子域名&指纹识别&社工信息 #黑暗引擎: https://fofa.so https://quake.360.cn https://www.shodan.io https://www.zoomeye.org #自动项目: htt
kali信息收集步骤
09-02
信息收集又分为被动信息收集和主动信息收集被动信息收集是指通过公开的信息来源,如搜索引擎、社交媒体、公司网站等来搜集目标的信息。主动信息收集则是指使用特定的工具和技术来主动获取目标的信息。以下是Kali...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值