被动信息收集

        被动信息收集概述和目的

        信息收集的方式分为两种:被动和主动。

        被动信息收集方式是指利用第三方的服务对目标进行了解,如:Google搜索。

        主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。

        被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。

信息收集内容

        1.IP地址段

        2.域名信息

        3.邮箱

        4.文档图片数据

        5.公司地址

        6.公司组织架构

        7.联系电话/传真号码

        8.人员姓名/职务

        9.目标系统使用的技术架构

        10.公开的商业信息

信息用途

        1.信息描述目标

        2.发现目标

        3.社会工程学攻击

        4.物理缺口

信息收集-DNS

域名解析原理

DNS服务器

域名记录

        1.A记录(Address)正向解析

        2.PTR记录(Pointer)反向解析

        3.CName记录(Canonical Name)别名

        4.MX记录(Mail eXchange)邮件交换记录

        5.NS记录(Name Server)域名服务器记录

DNS缓存服务器

缓存DNS服务器:不负责解析域,只是缓存域名解析结果。

DNS信息收集-NSLOOKUP

1.将域名解析为IP地址

        ping www.baidu.com -c 1

2.使用nslookup

        nslookup baidu.com

DNS信息收集-DIG

        dig www.baidu.com

        dig bilibili.com any

        dig @ns3.dnsv5.com bilibili.com any

反向查询:

        dig -x 114.114.114.114

查询DNS服务器bind版本信息,通过版本信息来查看相关版本漏洞的利用方式

        dig txt chaos VERSION.BIND @ns3.dnsv5.com

        txt记录类型        chaos类级别        version版本信息

查询网站的域名注册测信息和备案信息

注册信息

1.通过Web接口查询

        阿里云:​​​​​​whois查询-中国万网

        站长之家:域名Whois查询 - 站长之家

2.Whois命令查询

        whois baidu.com

备案信息

1.web接口查询

        ICP备案查询 - 站长工具

        https://www.tianyancha.com/

        企查查-企业工商信息查询系统_查企业_查老板_查风险就上企查查!

使用Maltego收集子域名信息

子域名介绍

        顶级域名是域名的最后一个部分,即是域名最后一点之后部分。        .com

        子域名,凡顶级域名前面加前缀的都是该顶级域名的子域名,而子域名根据技术的多少分为二级子域名,三级子域名以及多级子域名

1.子域名挖掘工具 : Maltego  子域名挖掘机

2.搜索引擎挖掘 如 : 在Google中输入site:qq.com

3.第三方网站查询:子域名查询 - 站长工具

                       DNSdumpster.com - dns recon and research, find and lookup dns records

4.证书透明度公开日志枚举:crt.sh | Certificate Search

        ​​​​​​​        ​​​​​​​        Home - Censys

5.其他途径:在线子域名查询

                        ​​​​​123.56.4.112属于北京北京 阿里云_IP反查域名_同IP站点查询_同ip网站查询_爱站网

使用Maltego进行子域名挖掘

        kali-信息收集-Maltego

Shodan信息收集

        搜索指定ip地址:net:101.200.128.35

        搜索指定端口:port:80        port:80 product:"nginx"

Google搜索引擎的使用技巧

Google常用语法:

        site                指定域名

        inurl                URL中存在的关键字页面

        intext                网页内容里面的关键字

        Filetype                指定文件类型

        intitle                网页标题中的关键字        intitle:index.of .bash_history

        link                返回你所有的指定域名链接

        info                查找指定站点信息

        cache                搜索Google里的内容缓存

        Google Hacking Database (GHDB) - Google Dorks, OSINT, Recon

常见最新漏洞公布网站

        Offensive Security漏洞库:Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers

        赛门铁克漏洞库:Bugtraq

        国家信息安全漏洞共享平台:https://www.cnvd.org.cn/

        绿盟科技:NSFOCUS绿盟科技

        俄罗斯知名安全实验室:Уязвимости

        CVE常见漏洞和披露:CVE -CVE

        信息安全漏洞门户:首页 - 信息安全漏洞门户 VULHUB

        安全客:安全客 - 安全资讯平台

        美国国家信息安全漏洞库:NVD - Home

        知道创宇漏洞库:https://www.seebug.org/

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值