渗透—网络安全—信息收集

最新推荐文章于 2024-07-12 09:01:15 发布

洋芋土豆马铃薯281

最新推荐文章于 2024-07-12 09:01:15 发布

阅读量95

点赞数

分类专栏：网络安全信息收集文章标签：网络安全搜索引擎安全

本文链接：https://blog.csdn.net/qq_65051462/article/details/132028174

版权

网络安全同时被 2 个专栏收录

1 篇文章 0 订阅

订阅专栏

信息收集

1 篇文章 0 订阅

订阅专栏

一.信息收集的重要性（为什么）

信息收集（踩点）的目的是找到薄弱点去进行攻击（扩大攻击面），针对于不同的东西，信息收集的内容不同

二.信息收集方向（信息收集究竟收集么？）

1.whois信息

域名注册的时候留下的信息，可以在网上直接被查到，用来查询域名是否已经备注册以及注册域名的数据库【查不到的话，去找他的历史whois信息】）一般whois信息查询的网址:http://whois.com/

2.企业方面

企查查天眼查小蓝本:http://xiaolanben.com/pc

3.子域名（证书查询法）

（1）为什么要收集子域名:子域名可以扩大攻击范围，子域名没有什么特殊的关联，唯一的关联是属于同一个公司。

（2）域名:顶级域名（.com商业网站 .edu教育网站 .gov 政 .mil军事网站），二级域名，三级域名（有几个点就是几级域名）

顶级域名下的2级域名或者3级甚至更多级的域名都是属于子域名。

相同顶级域名的域名→子域名，子域名看后缀，从后面往前读（比如: a.zkaq.cn 与b.zkaq.cn 是子域名 a.zkaq.cn与b.zkaq.cn.com不是子域名，但可以收集）

（3）找子域名的网站:http://crt.sh

layer子域名挖掘机

（4）证书查询法:主要针对于HTTPS的网站，HTTP或者HTTPS（更加安全）

为什么不直接用通配符的证书？

移动端不兼容通配符证书。
成本（研发运维）
安全性问题
多级子域无法保护
DV OV EV （不支持通配符）

4.端口探测

（1）方法（nmap 主动，存在风险 | 搜索引擎 http://fofa.so/hostshosts/ip地址）

nmap:是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。

（2）nmap功能:

nmap功能:

识别目标网络类活跃的主机
推动主机的操作系统
扫描主机端口

（3）nmap指令:

nmap指令:

.nmap -pn: 不ping检测，直接扫描（防火墙会屏蔽ping的数据包）
-ip:最常用的扫描指令
-O:启用操作系统检测
nmap -ping :对目标网站发起请求，先请求再扫描。
nmap-A-T4 url/ip(全面扫描，时间较长)

（4）电脑会开启一些端口，这些端口会承载服务功能，有一些端口容易存在漏洞。

（1）445（永恒之蓝）3389（爆破，0708）6379（redis未授权访问）
（2）有些网站可能没给域名，直接给端口(8080)

（5）安全性:

有域名的网站 > 没有域名网站（纯ip站点）
80端口的网站 > 其他端口的网站（主站防御更强。）

5.网络空间搜索引擎

针对于网络设备的搜索

fofa:http://fofa.so/
钟馗之眼

真实ip可以通过在fofa中搜title

通过ip查域名:

http://dns.aizhan.com/
http://reverseip.domaintools.com/

6.目录扫描（字典，依次访问主动式的扫描，存在风险）

访问任何一个网站，其实都是在访问某个服务器的某个文件夹，不同目录里面的内容可能完全不同。通过目录扫描也能找到后台登陆地址或者报错页面

IP被封，可以用代理（买或者写:http://bbs.zkaq.cn/t/4685.html）

状态码:

200 正常访问
302 跳转
404不存在
403 没权限
50x服务器内部错误

7.指纹识别

识别CMS，寻找通用漏洞（云悉，微步社区，潮汐）

原理:采集图片，采集固定文件名（计算md5值）【md5是一种算法，可以计算文件，也可以可于加密】

8. 旁站查询

同IP站点就是旁站（在线工具-站长工具）
同ip站点:

1.同服务器
2.同内网（内网渗透的防御性比较差）

9.C段扫描:

x.x.x.1-255是同一个C段

比如:192.168.1.0-192.168.1.255

10.内容敏感信息泄露:（敏感信息泄露本身就是一个低危漏洞）

敏感信息:客户信息

网站敏感信息:路径，数据账号密码

谷歌语法:

google hacking 利用谷歌搜索引擎去找敏感信息

site:指定域名，功能越多漏洞越可能用登录，注册
filetype:指定文件类型

翻墙:违反法律

CDN

什么是CDN？

CDN就是缓存服务器，存储网站的静态资源，提高网站相应速度和用户

如何绕过CDN，找到真的ip?

判断是否存在CDN，采用多地点http://www.17ce.com (ping)
存在CDN：

内部邮箱:一般邮箱系统在系统内部，没经过cdn，通过注册或者rss订阅收到的邮件查找
子域名:一般网站主站访问量过大需要挂cdn，而子站没有
国外访问:https://asm.ca.com/en/ping.php (一般国内cdn只针对国内用户)
dns历史查询(查询域名的解析记录):https://www.netcraft.com/ （有可能目标之前没用过cdn)