被动信息收集概述和目的
信息收集的方式分为两种:被动和主动。
被动信息收集方式是指利用第三方的服务对目标进行了解,如:Google搜索。
主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。
被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。
信息收集内容
1.IP地址段
2.域名信息
3.邮箱
4.文档图片数据
5.公司地址
6.公司组织架构
7.联系电话/传真号码
8.人员姓名/职务
9.目标系统使用的技术架构
10.公开的商业信息
信息用途
1.信息描述目标
2.发现目标
3.社会工程学攻击
4.物理缺口
信息收集-DNS
域名解析原理
DNS服务器
域名记录
1.A记录(Address)正向解析
2.PTR记录(Pointer)反向解析
3.CName记录(Canonical Name)别名
4.MX记录(Mail eXchange)邮件交换记录
5.NS记录(Name Server)域名服务器记录
DNS缓存服务器
缓存DNS服务器:不负责解析域,只是缓存域名解析结果。
DNS信息收集-NSLOOKUP
1.将域名解析为IP地址
ping www.baidu.com -c 1
2.使用nslookup
nslookup baidu.com
DNS信息收集-DIG
dig www.baidu.com
dig bilibili.com any
dig @ns3.dnsv5.com bilibili.com any
反向查询:
dig -x 114.114.114.114
查询DNS服务器bind版本信息,通过版本信息来查看相关版本漏洞的利用方式
dig txt chaos VERSION.BIND @ns3.dnsv5.com
txt记录类型 chaos类级别 version版本信息
查询网站的域名注册测信息和备案信息
注册信息
1.通过Web接口查询
站长之家:域名Whois查询 - 站长之家
2.Whois命令查询
whois baidu.com
备案信息
1.web接口查询
企查查-企业工商信息查询系统_查企业_查老板_查风险就上企查查!
使用Maltego收集子域名信息
子域名介绍
顶级域名是域名的最后一个部分,即是域名最后一点之后部分。 .com
子域名,凡顶级域名前面加前缀的都是该顶级域名的子域名,而子域名根据技术的多少分为二级子域名,三级子域名以及多级子域名
1.子域名挖掘工具 : Maltego 子域名挖掘机
2.搜索引擎挖掘 如 : 在Google中输入site:qq.com
3.第三方网站查询:子域名查询 - 站长工具
DNSdumpster.com - dns recon and research, find and lookup dns records
4.证书透明度公开日志枚举:crt.sh | Certificate Search
Home - Censys
5.其他途径:在线子域名查询
123.56.4.112属于北京北京 阿里云_IP反查域名_同IP站点查询_同ip网站查询_爱站网
使用Maltego进行子域名挖掘
kali-信息收集-Maltego
Shodan信息收集
搜索指定ip地址:net:101.200.128.35
搜索指定端口:port:80 port:80 product:"nginx"
Google搜索引擎的使用技巧
Google常用语法:
site 指定域名
inurl URL中存在的关键字页面
intext 网页内容里面的关键字
Filetype 指定文件类型
intitle 网页标题中的关键字 intitle:index.of .bash_history
link 返回你所有的指定域名链接
info 查找指定站点信息
cache 搜索Google里的内容缓存
Google Hacking Database (GHDB) - Google Dorks, OSINT, Recon
常见最新漏洞公布网站
Offensive Security漏洞库:Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers
赛门铁克漏洞库:Bugtraq
国家信息安全漏洞共享平台:https://www.cnvd.org.cn/
绿盟科技:NSFOCUS绿盟科技
俄罗斯知名安全实验室:Уязвимости
CVE常见漏洞和披露:CVE -CVE
信息安全漏洞门户:首页 - 信息安全漏洞门户 VULHUB
安全客:安全客 - 安全资讯平台
美国国家信息安全漏洞库:NVD - Home
知道创宇漏洞库:https://www.seebug.org/