信息收集
信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息自然也是越多越好。
对于目标的信息收集,主要针对目标的服务器系统、数据库系统、中间件系统、应用程序系统、以及边界设备等信息。以及收集针对系统管理员的信息收集。
信息收集方式
对于信息收集方式,可以分为以下两类:
1、主动信息收集:直接与目标进行交互,通过对交互过程中的信息进行收集。
例如:Nmap扫描、Burpsuite站点地图收集等。
2、被动信息收集:通过第三方引擎与目标交互,或不予目标交互查询具体数据库,获得目标的信息。
例如:Google Hacking、Shodan查询、zoomeye查询等。
Shodan搜索引擎介绍
虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款"黑暗"谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。
shodan网址:https://www.shodan.io/
shodan注册链接:https://account.shodan.io/register
shodan搜索技巧
shodan搜索Webcam
在Explore搜索框中输入webcam进行搜索。
一些公网上的摄像头处于公开状态,或者可以尝试使用常用弱口令进行爆破测试,在目标使用了默认用户名密码的情况下可以很容易猜解出管理员账号和密码。
shodan搜索指定端口
通过关键字port指定具体端口号。例如:port:22指定搜索22号端口的主机信息。
shodan搜索指定IP地址
通过关键字host指定具体IP地址。例如:host:xxx.xxx.xxx.xxx指定探测IP地址主机信息。
shodan搜索具体城市
利用city:城市名指定搜索具体城市的内容。例如:city:hangzhou port:22