本文介绍了网络攻防中的信息收集,重点讲解了Web挖掘分析,包括目录结构分析和利用自动化工具。此外,还探讨了高级搜索技巧,如使用Zoomeye和Sandon搜索引擎进行特定条件的网络设备和网站搜索,以及如何利用Google进行针对性的信息检索。这些工具和方法对于收集目标信息至关重要。
web挖掘分析
Web站点是Internet上最流行的信息和服务的发布方式。从Web站点上收集信息也是信息收集的一种方式。通常利用谷歌、必应、百度等搜索引擎收集信息。
目录结构分析
此类攻击是通过分析目标网站主页代码来获取信息,然后分析HTML、ASP/PHP/JSP/ASPX等源代码和注释来收集可用信息,如数据库的链接位置或账号密码等。
有些网站的网站目录中,有些是公开的有些是保密的。网站后台登陆页面可以手动测试一下,通常包含login、admin等字样。在分析网站文件目录时特别注意一下三类拓展名的文件类型:
| 拓展名 | 说明 |
|---|---|
| .inc | 可能包含网站配置文件 |
| .bak | 可能包含网站源代码 |
| .txt/.sql | 可能包含网站运行的SQL脚本,如数据库结构等信息。 |
可用的自动化工具:Metasploit平台下的brute_dirs、dir_scanner等模块,也可以使用谷歌搜索引擎。
原理:目录字典暴力搜索。
高级搜索
百度高级搜索:https://www.baidu.com/gaoji/advanced.html
图片中各个选项的描述已经很详细了,按照自己的想法构造搜索搜索条件。
下面介绍另外两款搜索引擎:Zoomeye(钟馗之眼)和Shodan(撒旦)。
Zoomeye
Zoomeye(钟馗之眼):https://www.zoomeye.org/
ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。
Zoom使用Xmap和Wmap探测引擎对网络空间之中的设备、网站使用的组件和服务进行探测、标识。
在首页中按Shift+/,可以唤出帮助页面。
快捷键
| 名称 | 命令 |
|---|---|
| 显示帮助 | Shift+/ |
| 隐藏 | ESC |
| 返回首页 | Shift+h |
| 高级搜索 | Shift+s |
| 聚焦搜索框 | s |
简单逻辑关系
| 名称 | 命令 |
|---|---|
| 或 | 无前缀 |
最低0.47元/天 解锁文章
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
