网络安全之信息收集
审核不过,删除了许多内容
笔记版本:
信息收集:
本课程以[testfire.net]为练习目标,上面会有很多常见的Web安全漏洞。
DNS信息:
在收集dns信息的时候,主要关注域名注册商,管理员联系方式,电话和邮箱,子域名等信息。
whois 查询
whois 是一个集成在kali虚拟机中的小工具
whois 工具可以用来查询域名注册信息(whois testfire.net),也可以通过站长之家进行whois查询http://whois.chinaz.com
除了用whois查询之外,还可以进行反查。
邮箱反查
注册人反查
电话反查
子域名查询:
可以查询子域名的网站[https://searchdns.netcraft.com],需要科学上网。在表单中直接提交域名即可,这种方法查询大型网站比较有优势。
域传送漏洞
DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。这位运行中的DNS服务提供
了一定的冗余度,其目的是为了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。一般来说,DNS区域传送操作只在网络里
真的有备用域名DNS服务器时才有必要用到,但许多DNS服务器却被错误的配置成只要有client发出请求,就会向对方提供一个zone数据库的详细
信息,所以说允许不受信任的因特网用户执行DNS区域传送(zone transfer)操作是后果最为严重的错误配置之一。
可以使用dig工具来检测域传送漏洞,命令如下:
dig axfr@dns.example.com example.com
dig axfr@172.16.132.1 vulhub.org
通过域传送漏洞,能够得到子域名信息,子域名对应的IP地址
实验:子域名爆破
工具:子域名挖掘机
准备一个字典,写上所有可能的域名(4个字母左右别超过10个)。字典中的每个单词,依次去尝试,就叫做爆破。工具不重要,重要的是字典。
kali里面的子域名爆破工具
dnsrecon
命令:dnsrecon -d baidu.com -D /tmp/dnsrecon/dic/dns.dic -t brt
其中/tmp/dnsrecon/dic/dns.dic为自己随便创建的一个路径,vim dns.dic 写入任意三级域名,比如,www,news,mail等。做为字典
-d 指定域名
-D 指定字典(要用绝对路径)
-t brt 指定枚举形式,爆破
DNS2IP
通过DNS解析找到IP地址
1:ping:非权威解答
ping baidu.com 220.181.38.251
ping www.baidu.com 163.177.151.110
ping testfire.com 65.61.137.117
2:nslookup:非权威解答
nslookup testfire.net
┌──(root💀kali)-[/tmp/nslookup]
└─# nslookup
> www.baidu.com
Server: 192.168.152.2
Address: 192.168.152.2#53
Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com.
Name: www.a.shifen.com
Address: 163.177.151.110
Name: www.a.shifen.com
Address: 163.177.151.109
3:dig
dig testfire.net
dig +trace testfire.net 获取域名的详细解析过程
dig @8.8.8.8 testfire.net 指定dns服务器
┌──(root💀kali)-[/tmp/dig]
└─# dig www.baidu.com
; <<>> DiG 9.16.11-Debian <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42261
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; MBZ: 0x0005, udp: 1280
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 5 IN CNAME www.a.shifen.com.
www.a.shifen.com. 5 IN A 163.177.151.109
www.a.shifen.com. 5 IN A 163.177.151.110
;; Query time: 0 msec
;; SERVER: 192.168.152.2#53(192.168.152.2)
;; WHEN: Thu Feb 17 10:49:29 EST 2022
;; MSG SIZE rcvd: 104
4:dnsenum:
dnsenum testfire.net
此处推荐使用dnsenum,此款工具在解析域名的时候会自动检测域传送漏洞
5:站长之家工具
https://tool.chinaz.com/dns/
CDN加速
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,
通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
CDN的关键技术主要有内容存储和分发技术。
CDN是内容分发网络,进行节点缓存,是网站访问速度加快。一般情况下是没办法得到目标网站的真实IP的。
关于CDN加速可以作为一个课题。参考资料如:https://www.t00ls.net/articles-36160.html
IP 查询
http://ip.chinaz.com
同IP 网站查询
同一个IP上的网站
1.1.1.1
A B
旁站
1.1.1.* C 段查询
IP whois 查询
钟馗之眼:
ZoomEye支持公网设备指纹检索和Web指纹检索。网站指纹包括应用名,版本,前端框架,后端框架,服务端语言,服务器操作系统,网站容器,内容管理系统和数据等
网站信息收集:
收集指纹信息
web服务器信息
netcaft浏览器插件,可以看到一些该网址的公开信息