文章介绍了网络渗透测试中的信息收集步骤,包括Whois信息获取以了解域名管理者,子域名扫描扩大攻击面,端口探测寻找潜在漏洞,目录扫描发现网站结构,指纹识别定位CMS系统,旁站查询进行内网渗透,以及C段扫描和利用Google语法查找敏感信息。这些方法用于提升网络安全防护意识。
信息收集那些内容?
目录
1、Whois信息
什么是whois?
whois指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱
为什么要收集whois?
域名注册人可能就是网站管理员,可以尝试社工、套路,查询是不是注册了其他域名,可以扩大攻击范围
如何收集whois信息?
2、子域名
顶级域名 .com .cn .org ......
作用:扩大攻击面积
子站点相对于主站点的防护就没有那么严格
如何收集子域名?
1.可以使用工具Layer子域名挖掘机 输入域名 端口线程启动就行
2.Google语法
3.网页蜘蛛爬虫--寻找HTML网页中相关数据 baidu.com robot协议-->爬虫协议(规定那些数据可以爬取,那些不能爬取,防君子不防小人)
DNS爆破法
3、端口探测
为什么要探测端口?
一些危险的端口开放了,我们可以尝试入侵,如445、3306(mysql)、22、1433(mssql)等
扫描工具:
nmap
nmap使用命令
指定端口范围: nmap -p <端口范围> <目标主机>
版本扫描:nmap -sV <目标主机>
操作系统识别扫描:nmap -O <目标主机>
子网探测扫描可以通过扫描目标网络上的所有主机:nmap -sP <目标网络>(如192.168.1.0/24)
-sS TCP SYN 扫描 (又称半开放,或隐身扫描)
-P0 允许你关闭 ICMP pings
-A 同时打开操作系统指纹和版本检测
-v 详细输出扫描情况
UDP扫描可以扫描目标主机上开放的UDP端口:nmap -sU <目标主机>
4、目录扫描
为什么要扫描目录?
有些网站可能某个目录下是一个新的网站,有的时候目录扫描直接下载了压缩包源码、编辑器目录、一些废弃的页面(会报错)
如何扫描?
御剑目录扫描工具
5、指纹识别
为什么要指纹识别?
cms可能存在漏洞,如果使用了CMS建站我们可以用通杀漏洞直接攻击
如何进行指纹识别?
主要使用在线网站工具进行指纹识别:
http://whatweb.bugscaner.com/look/
内容管理系统(CMS)是一种位于WEB 前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统,是企业信息化建设和电子政务的新宠。
内容管理系统可建设具有独特个性的网站,“网站模板与网站程序完全分离”和“模板方案”是目前CMS的主流设计特点。
6、旁站查询
为什么要查询旁站?
旁站指的是在同一个ip上面的多个网站,如果你成功拿下旁站,运气好和主站在同一台机器上,是不是就是拿到了主站?如果运气不好是一个内网,我们是不是可以尝试进行内网渗透
http://127.0.0.1:4633
http://127.0.0.1:80
如何查询旁站?
cdn-->内容分发网络
某些网站会将静态资源放在多个服务器(多个服务器就是cdn)上(节点上),1、加速用户的访问;2、减轻自身服务器的负载;3、减少暴露面(用户访问网站-->cdn服务器---没有-->真实服务器)
有cdn考虑绕过cdn?
1.cdn需要钱买,有流量(思路:把流量消耗完 DDos)
2.查询cdn历史纪录
3.全球ping
7、c端扫描
C段是什么/为什么要扫描?
例如192.168.1.1 ,那么192.168.1.1-192.168.1.255都属于同一个C段,有些学校或者大公司,他们会持有整个IP段,这个ip段中所有的ip都是那个公司的资产,拿下一台可能有有用的信息,可能在同一内网。
确定ip的范围,然后对其段内的lp主机进行信息收集
8、内容敏感信息泄露
尝试Google语法,找到某些敏感内容口比如包含身份证号码的表格、包含服务器账号密码的文件、某些敏感文件、备份数据库
| 格式 | 描述 |
| filetype: | 指定数据类型 |
| site: | 指定域名 |
| inurl: | 指定URL栏 |
| info: | 基本信息 |
| intext: | 正文中存在关键字的网页 |
| intitle: | 标题中存在关键字的网页 |
扫一扫
1624
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
