一.信息收集的重要性(为什么)
信息收集(踩点)的目的是找到薄弱点去进行攻击(扩大攻击面),针对于不同的东西,信息收集的内容不同
二.信息收集方向(信息收集究竟收集么?)
1.whois信息
域名注册的时候留下的信息,可以在网上直接被查到,用来查询域名是否已经备注册以及注册域名的数据库【查不到的话,去找他的历史whois信息】)一般whois信息查询的网址:http://whois.com/
2.企业方面
企查查 天眼查 小蓝本:http://xiaolanben.com/pc
3.子域名(证书查询法)
(1)为什么要收集子域名:子域名可以扩大攻击范围,子域名没有什么特殊的关联,唯一的关联是属于同一个公司。
(2)域名:顶级域名(.com商业网站 .edu教育网站 .gov 政 .mil军事网站),二级域名,三级域名(有几个点就是几级域名)
顶级域名下的2级域名或者3级甚至更多级的域名都是属于子域名。
相同顶级域名的域名→子域名,子域名看后缀,从后面往前读(比如: a.zkaq.cn 与b.zkaq.cn 是子域名 a.zkaq.cn与b.zkaq.cn.com不是子域名,但可以收集 )
(3)找子域名的网站:http://crt.sh
layer子域名挖掘机
(4)证书查询法:主要针对于HTTPS的网站,HTTP或者HTTPS(更加安全)
为什么不直接用通配符的证书?
- 移动端不兼容通配符证书。
- 成本(研发运维)
- 安全性问题
- 多级子域无法保护
- DV OV EV (不支持通配符)
4.端口探测
(1)方法(nmap 主动,存在风险 | 搜索引擎 http://fofa.so/hostshosts/ip地址)
nmap:是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。
(2)nmap功能:
nmap功能:
- 识别目标网络类活跃的主机
- 推动主机的操作系统
- 扫描主机端口
(3)nmap指令:
nmap指令:
- .nmap -pn: 不ping检测,直接扫描(防火墙会屏蔽ping的数据包)
- -ip:最常用的扫描指令
- -O:启用操作系统检测
- nmap -ping :对目标网站发起请求,先请求再扫描。
- nmap-A-T4 url/ip(全面扫描,时间较长)
(4)电脑会开启一些端口,这些端口会承载服务功能,有一些端口容易存在漏洞。
- (1)445(永恒之蓝)3389(爆破,0708)6379(redis未授权访问)
- (2)有些网站可能没给域名,直接给端口(8080)
(5)安全性:
- 有域名的网站 > 没有域名网站 (纯ip站点)
- 80端口的网站 > 其他端口的网站(主站防御更强。)
5.网络空间搜索引擎
针对于网络设备的搜索
- fofa:http://fofa.so/
- 钟馗之眼
真实ip可以通过在fofa中搜title
通过ip查域名:
- http://dns.aizhan.com/
- http://reverseip.domaintools.com/
6.目录扫描(字典,依次访问 主动式的扫描,存在风险)
访问任何一个网站,其实都是在访问某个服务器的某个文件夹,不同目录里面的内容可能完全不同。通过目录扫描也能找到后台登陆地址或者报错页面
IP被封,可以用代理(买或者写:http://bbs.zkaq.cn/t/4685.html)
状态码:
- 200 正常访问
- 302 跳转
- 404不存在
- 403 没权限
- 50x服务器内部错误
7.指纹识别
识别CMS,寻找通用漏洞(云悉,微步社区,潮汐)
原理:采集图片,采集固定文件名(计算md5值)【md5是一种算法,可以计算文件,也可以可于加密】
8. 旁站查询
同IP站点就是旁站(在线工具-站长工具)
同ip站点:
- 1.同服务器
- 2.同内网(内网渗透的防御性比较差)
9.C段扫描:
x.x.x.1-255是同一个C段
比如:192.168.1.0-192.168.1.255
10.内容敏感信息泄露:(敏感信息泄露本身就是一个低危漏洞)
敏感信息:客户信息
网站敏感信息:路径,数据账号密码
谷歌语法:
google hacking 利用谷歌搜索引擎去找敏感信息
- site:指定域名,功能越多漏洞越可能用登录,注册
- filetype:指定文件类型
翻墙:违反法律
CDN
什么是CDN?
CDN就是缓存服务器,存储网站的静态资源,提高网站相应速度和用户
如何绕过CDN,找到真的ip?
- 判断是否存在CDN,采用多地点http://www.17ce.com (ping)
- 存在CDN:
- 内部邮箱:一般邮箱系统在系统内部,没经过cdn,通过注册或者rss订阅收到的邮件查找
- 子域名:一般网站主站访问量过大需要挂cdn,而子站没有
- 国外访问:https://asm.ca.com/en/ping.php (一般国内cdn只针对国内用户)
- dns历史查询(查询域名的解析记录):https://www.netcraft.com/ (有可能目标之前没用过cdn)