红队笔记(2):信息收集篇(一)

已于 2022-12-01 17:52:37 修改
阅读量1k 收藏 3
点赞数
分类专栏: Red Team Cyber Security 文章标签: 网络 安全
于 2022-12-01 17:51:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51515209/article/details/128133857
版权

参考资料

1.《精通Metasploit渗透测试(第3版)》
2.《Metasploit渗透测试魔鬼训练营》
3.Hackersploit
4.MITRE ATT&CK®
5.农夫安全开源计划

前言

信息收集(Reconnaissance)是所有红队活动中最为重要的一步,后续的攻击测试是否能够成功,很大程度上取决于前期的信息收集是否足够细致和准确。在此阶段,主要收集与被攻击目标相关的有助于后续活动的信息,比如:资产、网络结构、员工信息等等。信息收集分为被动(Passive Reconnaissance)收集和主动收集(Active Reconnaissance)。本文描述的是被动收集技术。
注:工具是一种辅助的手段,读者可以使用任何自己喜欢的方式去收集信息,适合你的便是好的。这里不会对每种提到的工具进行详细的介绍,需要的读者自行搜索学习(工具的官方网站一般是最好的学习资源)。是人使用工具,而不是工具使用人。

一、什么是被动信息收集(Passive Reconnaissance)

被动信息收集不与目标产生交互。被动信息收集主要通过公开的信息库来寻找有助于攻击的信息,比如:利用DNS记录、搜索引擎、社交平台等。
相比于主动信息收集方式,被动信息收集得到的数据会比较“杂”,需要仔细分析寻找;但此方式贵在隐蔽,不易被目标察觉。

二、被动信息收集主要包括哪些方面

1、收集域名和IP信息

主要涉及到的工具:host、nslookup、dnsrecon、dig
(1)host:查询指定域名的IP地址(包括IPV4和IPV6)
(2)nslookup:基本功能和host一样,但是nslookup的功能更加强大,可以指定DNS服务器等信息。
(3)dnsrecon:查询指定域名的DNS解析记录
(4)dig:查询指定域名的IP地址和DNS解析记录

2、获取与域名有关的信息

获取域名注册商和域名所有者的信息
获取与域名相关联的网站信息,比如所使用的的技术结构
(1)whois:用一下就知道了
(2)whatweb:用一下就知道了
(3)Netcraft Site Report
(4)DNS Dumpster
(5)浏览器插件:BuiltWithWappalyzer

3、Web应用架构检测

(1)wafw00f:检测Web应用是否部署的防火墙
(2)lbd:load balancing detector,检测Web应用是否使用了负载均衡技术

4、收集员工信息

(1)theHarvester:theHarvester是一个非常强大且使用简便的工具,该工具主要从公开的资源库中收集与指定域名有关的员工信息,例如:email、name等

5、子域名爆破

(1)sublist3r:主要使用搜索引擎和其他公开的信息库中寻找与指定域名有关的子域名,注意这并不会与目标进行交互
(2)google hacking:使用搜索引擎的过滤语法查询子域名

三、总结

1、被动信息收集主要是利用公开的资源库来寻找与目标有关的信息,需要从大量无关的信息中识别出有效的信息
2、针对于不同的信息,可以使用工具进行辅助收集
3、被动信息收集技术得到的结果往往比较庞杂,需要认为进行仔细的分析,但优点是比较隐蔽,不易被目标察觉
4、工具只是辅助,最重要的还是对信息的分析和甄别

Linucifer
关注
专栏目录
红队攻防渗透技术实战流程:红队目标信息收集之目标域名CDN绕过
HACKONE的博客
03-24 208
CDN的全称是Content Delivery Network(内容分发网络),通过在网络各处的加速节点服务器来为网站抵挡恶意流量,把正常流量进行转发。用简单点的话来说,CDN一般有三个作用:1.跨运营商加速:我们自己的网站常常只属于一个运营商(比如:电信),而加速节点遍布每家运营商,于是和网站不同运营商(比如:联通)的用户访问起来就不会那么慢了。
【第77】GPT-4技术报告
AI浩
03-17 9050
本技术报告介绍了GPT-4,一种能够处理图像和文本输入并产生文本输出的大型多模态模型。这些模型是一个重要的研究领域,因为它们具有广泛应用的潜力,如对话系统、文本摘要和机器翻译。因此,近年来,它们一直是人们感兴趣和取得进展的主题[1-34]。开发此类模型的主要目标之一是提高它们理解和生成自然语言文本的能力,特别是在更复杂和微妙的场景中。为了测试它在这种情况下的能力,GPT-4在最初为人类设计的各种考试中进行了评估。在这些评估中,它表现得相当好,经常超过绝大多数人类考生。
红队学习笔记--->Day1
huohaowen的博客
02-08 1896
而我的朋友,内网!!!!!才是真正的战场!!!!!!!!!!!!!!!!!
红队笔记-1(主机发现,情报收集,内网信息收集
5L2g556F5ZWl77yf
12-21 5421
文章目录一. Favicon Hash 碰撞(非常好用)二. DNS域传送三. 子域名爆破四. 在线网站 搜索引擎 与 IP 反查五. 开源情报 与 搜索引擎六. whois 与 备案信息七. 真实IP识别 与 指纹识别八. SSL 证书查询 与 敏感目录九. 目标邮箱收集 与 WAF 探测 最近面试遇到很多面试官问信息收集,把以前比较乱的资料的再次整理一遍。 一. Favicon Hash 碰撞(非常好用) 找 favicon 生成hash https://github.com/Viralmaniar
2024红队必备工具列表总结_railgun工具
最新发布
wholeliubei的博客
10-08 1386
一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
红队信息收集思路总结
Hacker0830的博客
04-17 1494
渗透测试的本质就是信息收集,信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。信息收集很重要,如确定资产,比如他有哪些域名、子域名、C 段、旁站、系统、微信小程序或者公众号,确定好站点或者目标系统之后,就是常规的指纹识别,像中间件、网站,扫目录,后台,确定功能然后分析每个功能点上会有哪些漏洞,就比如一个登录页面,我们可以考虑的是爆破账号密码,社工账号密码,SQL 注入,XSS 漏洞,逻辑漏洞绕过等。
红队技术之信息收集
weixin_42282189的博客
08-31 7416
信息收集那些事儿 日期:2021年9月1日 作者:h0we777 介绍:人必须有所执,方能有所成! 0x00 前言 ​ 信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个渗透测试工作的质量。 0x01 知识点及流程 1.1 什么是信息收集信息收集也称踩点,信息收集毋庸置疑就是尽可能的收集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息收集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 1.2 信
「干货」Web安全红队外围信息收集「详细总结」
热门推荐
橙留香Park的博客
01-12 7万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Notes Fifth Day-渗透攻击-红队-信息收集
qq_34801745的博客
09-20 7023
** Notes first day-渗透攻击-红队-信息收集 ** 作者:大余 时间:2020-09-16 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是 出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继续学习发展
红队打点之外网信息收集思路
weixin_62369433的博客
03-13 1180
外网信息收集=>入口权限突破=>内网信息收集=>权限提升=>横线渗透=>权限维持=>痕迹清理
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1417
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1393
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
AppInfoScanner:一种适用于以HW行动红队渗透测试团队为场景的移动端(Android,iOS,WEB,H5,静态网站)信息收集扫描工具,可以帮助渗透测试工程师,攻击队成员,红队成员快速收集到移动端或静态WEB站点中关键的资产信息并提供基本的信息输出,例如:标题,域名,CDN,指纹信息,状态信息等
02-05
该项目总体规划规划项目中的冰山一角,如果您进行此项目研究或想参与后继项目的开发工作或翻译工作中,请发送邮件至说明您的能力和诉求。 AppInfoScanner 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android,iOS,WEB,H5,静态网站)信息收集扫描工具,可以帮助渗透测试工程师,攻击队成员,红队成员快速收集到移动端或静态WEB站点中关键的资产信息并提供基本的信息输出,例如:标题,域,CDN,指纹信息,状态信息等。 前言 本项目的开发者目前为个人开发者同时有自己的工作,新的功能或者需求会在闲暇时间进行开发,BUG会优先进行处理。 如果在使用中遇到问题或有新的需求,请在提
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1632
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
万字2024红队信息打点之被动信息收集(全面)
穹渊安全的博客
07-09 1769
3000 test #forks数量大于1000小于3000的搜索关键字 size:>=5000 test #指定仓库大于5000k(5M)的搜索关键字 pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字 created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字 user:test #用户名搜素。,但是在一旦在代码发布的时候,在配置不当的情况下,可能会将“.git”文件直接部署到线上环境,,就很可能将源代码泄露出去。
红队技术】第二节:信息收集
大方子
06-13 5233
https://note.youdao.com/yws/res/88397/85F7B5DA551640E48A7BB98C7E241395
红队知识体系梳理1-域内信息收集
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-09 752
红队知识体系梳理1-域内信息收集
红队-信息收集
happykillerxxx的专栏
07-02 765
1、使用隧道代理:如123proxy2、清除个人信息3、浏览器隐私模式4、不登录任何个人账号,防止溯源。
红队笔记信息收集技术要点总结
明光札记
11-29 5144
信息收集技术解密
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值