目录
1.概述和目的
- 信息收集的方式分为:被动信息收集和主动信息收集。
- 被动信息收集是利用第三方服务对目标进行访问了解,不与目标直接交互,避免留下痕迹。比如:Google搜索。
- 主动信息收集是通过直接访问、扫描网站,流量将会流经网站。比如:nmap扫描端口。
2.DNS
2.1DNS概述
DNS服务器
运行DNS服务器程序的计算机,储存DNS数据库信息。DNS 服务器分为根域DNS服务器、顶
级域名DNS服务器。根域DNS服务器有13个,都存储了全部的顶级域名服务器的所在地址;顶级域
名服务器存储了每位客户所注册的主机地址,这里对应到163.com.这个级别。
域名记录
- A记录(Address)正向解析
- A记录是将一个主机名(全称域名FQDN)和一个IP地址关联起来。这也是大多数客户端程序默认的查询类型。例: baidu.com->220.181.38.251
- PTR记录(Pointer) 反向解析
- PTR记录将一个IP地址对应到主机名(全称域名FQDN)。这些记录保存在in-addrarpa域中
- CNAME记录(Canonical Name)别名
- 别名记录,也称为规范名字(Canonical Name)。这种记录允许您将多个名字映射到同一台计算机。例: www.xxx.com对应IPx.x.x.x,web.xxx.com 对应IPx.x.x.x。
- MX记录(Mail eXchange)
- MX记录是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例:mail.xxx.com。当有多个MX记录(即有多个邮件服务器)时,则需要设置数值来确定其优先级。通过设置优先级数字来指明首选服务器,数字越小表示优先级越高。
- NS记录(Name Server)
- NS (Name Server)记录是域名服务器记录,也称为授权服务器,用来指定该域名由哪个DNS服务器来进行解析。
递归查询和迭代查询
VPS服务器(虚拟专用服务器)("Virtual Private Server",或简称 "VPS")是利用虚拟服务器软件(如微软的Virtual Server、VMware的ESX server、SWsoft 的Virtuozzo)在一台物理服务器上创建多个相互隔离的小服务器。
DNS缓存服务器:不负责解析域,只是缓存解析结果。
3.被动信息收集的常用命令和方式
3.1ping、nslookup
将域名解析为ip,查看域名信息。
www.a.shifen.com 是 www.baidu.com 的域名别名。
3.2dig
默认只显示A记录
指定进行域名解析的域名服务器
显示所有类型的域名记录
使用-x参数IP反查域名
3.3查询网站的域名注册信息和备案信息
Web接口查询
Whois 命令查询
3.4使用Layer子域名挖掘机收集子域名信息
Layer子域名挖掘机是一款域名查询工具, 可提供网站子域名查询服务。支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP、导出域名+IP+ WEB服务器以及导出存活网站。
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
挖掘子域名的原因:子域名安全性往往很低,拿下子域名,然后无限靠近主域。
3.5使用资产搜索FOFA搜索引擎收集信息
常用语法
- title="beijing"(title是网站的标题)
- body="百度一下"(body 可以通过页面中包含的特定字符串来搜索资产)
- domain="qq.com"(搜索域名中包含 qq.com 的资产,此方法相当于子域名的搜索。 )
- country="CN"
- region="Xinjiang"
- city="beijing"
忘记语法了点这里:
组合条件查询
(domain="baidu.com" && region!="HK") && body="百度一下"
FOFA 会自动计算 icon 的 hash 值,然后通过 hash 值进行搜索资产。
该功能比较强大,需要高级会员。
通过搜索icon可以搜索所有使用该icon的站点。但是要注意以下两个问题:
- 可能搜索到使用小米icon的非小米网站。
- 可能搜索到小米旧的资产。(可能还没有更换icon)
通过 JavaScript 文件查询
查看网页源代码,随便选一个:
js_name="/template/kecheng/js/jquery.min.js"(通过页面中包含的 js 文件进行查询定位)
body="/template/kecheng/js/jquery.min.js"(这样也可以,查询结果含有ip记录)
内容管理系统(content management system,CMS),是一种位于WEB前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。
内容管理还可选地提供内容抓取工具,将第三方信息来源,比如将文本文件、HTML网页、Web服务、关系数据库等的内容自动抓取,并经分析处理后放到自身的内容库中。
随着个性化的发展,内容管理还辅助WEB前端将内容以个性化的方式提供给内容使用者,即提供个性化的门户框架,以基于WEB技术将内容更好地推送到用户的浏览器端。 [1]
内容管理系统是企业信息化建设和电子政务的新宠,也是一个相对较新的市场。对于内容管理,业界还没有一个统一的定义,不同的机构有不同的理解。
搜索与 xuegod 官网相同的 cms 资产,学神官网使用的是 PbootCMS
点击后自动调用 FOFA 语法:app="PBOOTCMS"
这样全网使用 PBOOTCMS 的资产全部被搜索出来。
3.6ARL资产侦查灯塔系统
简介
ARL(Asset Reconnaissance Lighthouse)资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产,让甲方安全团队或者渗透测试人员快速寻找到指定企业资产中的脆弱点,降低资产被威胁利用的可能性并规避可能带来的不利影响。
资产梳理的路径会根据输入的数据进行变动与调整。如输入数据为基于域名时,采用的技术手段包能DNS枚举、智能域名生成枚举、第三方API服务来获取子域名,随后将域名解析为IP (当输入数据基于IP时,可直接进入后续阶段),既是对IP进行端口扫描、服务识别、系统识别、站点识别和WEB指纹识别,同时爬取站点URL,并对首页进行截图,完成资产发现。
当通过域名或是IP识别出对应的安全应用后,便可将其与鱼鹰(Osprey)poc 漏洞检测框架、通用漏洞扫描(CRS). 漏洞预警系统(VAS) 和漏洞盒子相关联,快速准确识别资产威胁,降低资产风险。
poc: 用来验证漏洞存在的一段代码或程序 。
工具特色
- 更快速
- 无需要登录凭证或特殊访问即可发现并识别资产,使用主动发现来识别资产,资产发现速度快,普通域名任务只需数分钟。
- 更全面
- 通过域名解析、递归子域名、IP 端口信息扫描、关联分析等多种方式进行资产发现,目标支持IP,IP段和域名,完善的API接口,方便与其他平台(如:FOFA)进行联动输出资产信息,搜索引擎调用,补全无法从首页爬取的URL。
- 更有效
- 能够让甲方安全团队或者渗透测试人员更加有效地梳理在线资产,寻找到指定企业资产中的薄弱点和攻击面。
- 能够让甲方安全团队或者渗透测试人员更加有效地梳理在线资产,寻找到指定企业资产中的薄弱点和攻击面。
系统要求
- 新建资产分组(整合资产范围内的域名资产到资产组中)
- 添加监控任务(对监控任务内的资产进行时间间隔扫描)
- 新建策略
- 任务下发
- 任务管理中查看结果(包括之前添加的监控任务和刚刚下发的任务)
Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道。 通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
3.7Google搜索引擎的使用技巧
使用搜索引擎的特定语法,可以提升搜索效率。对于渗透测试人员,学习这种技巧是为了寻找存在漏洞的页面,或者存在敏感信息的文件。
Google常用语法说明
site 指定域名
inurl URL中存在的关键字页面
intext 网页内容里面的关键字
filetype 指定文件类型
intitle 网页标题中的关键字
link 返回你所有的指定域名链接
info 查找指定站点信息
cache 搜索Google里的内容缓存
举例说明
- inurl:qq.txt 查找qq账号密码信息的页面
- inurl:admin_login.asp 查找后台登录页面
- intitle:index.of bash_history 查找对外开放的网站目录下(index.of)的历史命令记录(bash_history)
- intitle:index.of my.cnf 查找mysql的配置文件my.cnf
- kali filetype:torrent 查找kali相关的种子文件
- apache site:bbs.xuegod.cn 在指定网站中找到含有apache的信息
- intext:user.sql intitle:index.of 查询对外开放的网站目录下的包含user.sql用户数据库信息的页面