信息收集

最新推荐文章于 2023-10-27 22:30:00 发布
最新推荐文章于 2023-10-27 22:30:00 发布
阅读量986 收藏 3
点赞数 1
分类专栏: 渗透测试流程
kaka
本文链接:https://blog.csdn.net/szlg510027010/article/details/107170943
版权

什么是被动信息收集?

被动信息收集指的是从公开渠道获取信息,与目标主机和系统不产生直接信息交互,尽量避免留下一切的痕迹,就是相当于一个用户的在正常访问而已,这些信息被公司或者其它机构认为不是机密的,因而公开出来(但,真的不机密吗?)

需要收集的内容有:
子域名 / 公开商业信息 / IP地址段 / 域名信息 / 邮件地址 / 文档图片数据 / 公司地址 / 公司组织架构 / 联系电话 / 传真号码 / 人员姓名 / 职务 / 目标系统使用的技术架构 / 日常习惯用语

渗透顶级方法:社工

1.从 whois 可以查到注册商、注册人、邮件、DNS解析服务器、注册人联系电话等

国外的who.is:https://who.is/
站长之家:http://whois.chinaz.com/
爱站:https://whois.aizhan.com/
微步:https://x.threatbook.cn/
中国互联网信息中心:http://ipwhois.cnnic.net.cn/
注:若在国内 whois 隐去了信息,可到国外 who.is 查询,最后一个可查 IP 地址段

2.查企业备案信息

天眼查:https://www.tianyancha.com/
ICP备案查询网:http://www.beianbeian.com/
国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html
注:国外的服务器无需备注,但国内需要

3.获取子域名

通过跑字典枚举
常见工具有:layer / subDomainsBrute

2.DNS 数据查询 —— 基于 SSL 证书查询
https://crt.sh/
https://censys.io/
https://developers.facebook.com/tools/ct/
https://google.com/transparencyreport/https/ct/

4.获取真实 IP(绕过 CDN)

如何判断有没有用 CDN 或者是不是真实 IP:

  1. 使用 nslookup 如果有用 CDN ,解析出来的 IP 就会有多个
  2. 多个地点 ping 如:http://ping.chinaz.com/,ping 出来的结果有多个 IP ,表明用了 CDN
  3. 反查 IP ,如果得到的域名不止一个,就不是真实 IP
  4. python socket 模块来获取,如果有多个 IP ,表明用了,没有则没用 CDN:
    1d6133f47d7c0e71405ceaaec71ddc4.png

寻找真实 IP:

  1. 最可靠的是:让服务器给你发一封邮件,从邮件源码获取 IP 地址
  2. 使用国外冷门 DNS 服务器解析目标域名
  3. 使用 https://dnsdb.io/zh-cn/ 进行查询
  4. 使用微步在线 https://x.threatbook.cn/ 进行查询
  5. shodan fofa zoomeye

6.先从 apnic 获取 IP 段,比如获取亚太地区的 IP :
wget ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest CN.txt
zmap -w CN.txt -p 80 -o 80.txt需要花费较长的时间进行 banner抓取随后设置 host ,清洗数据

7.F5 LTM解码法
当服务器使用F5 LTM做负载均衡时,通过对set-cookie关键字的解码真实ip也可被获取,例如:Set-Cookie:
BIGipServerpool_8.29_8030=487098378.24095.0000,先把第一小节的十进制数即487098378取出来,然后将其转为十六进制
数1d08880a,接着从后至前,以此取四位数出来,也就是0a.88.08.1d,最后依次把他们转为十进制数10.136.8.29,也就是最
后的真实ip。

8.Censys:https://censys.io/

5.网络架构探测

目标:操作系统,中间件,脚本语言,数据库,服务器,web容器等
Firefox插件:wappalyzer插件
一些特定的 scan 比如:Joomla! 的扫描器:joomscan,wordpress 的扫描器:wpscan 等等
云悉:http://www.yunsee.cn/info.html
查看数据包响应头
CMS指纹识别:http://whatweb.bugscaner.com/look/ 这里可批量识别 CMS
whatweb 工具

6.Google Hacking

intitle intext inurl site filetype + -
可到 https://www.exploit-db.com/google-hacking-database 疯狂学习

7.邮箱账号收集

收集站点邮箱账号收集的习惯(因为好多官方后台都是用内部邮箱账号登录的,哪天你就得到一个进后台的机会)

8.WAF 收集

故意报错

9.SHODAN

https://www.shodan.io/
banner:http
country:CN
192.168.10.1
city:BeiJing
port:80
hostname:baidu.com
os:linux
server:apache

10.查询历史网站

www.archive.org/web/web.php

11.旁站 + C段

http://www.webscan.cc/
Google hacking:site
必应:http://cn.bing.com/search?q=ip:111.111.111.111

12.图片获取地理信息等 + cupp 生成个人专属字典

13.微信公众号,app

别忘了主动信息收集:

与被动信息收集所不同的是,主动信息收集将与目标系统产生直接的交互,并且无可避免的将留下访问的痕迹,所以当你欲对目标主动信息收集时,最好使用代理或者第三方电脑来进行探测,但是,你仍然需要时刻做好被封杀的准备,所以你还要留一手,当然你也可以使用噪声来迷惑对方,淹没真实的探测流量,使对方难以发现。

到了这一步,你要先去探测该主机是否存活,在存活的情况下探测哪些端口开放着,再进一步去判断有哪些服务是开放的,除此之外还有各种 WAF 信息,系统信息,以及该网络上有哪些设施,然后综合起被动信息收集阶段所收集的信息以完成信息收集这一流程。

这里最重要最常使用的就是 nmap 这款工具,将有专门一篇文章来介绍 nmap

CrAcKeR-1
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
freeking101的博客
07-02 1万+
在学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
蓝队工具【IP地址白名单过滤器且微步查询】
Dawn3AM
06-21 749
f.ContentText.Text = string.Join("\r\n", list) + "\r\n不是有效IP格式";尽管我们在研判流量威胁时,已经确认了这些IP地址确实存在攻击流量,但是在防火墙封锁恶意IP地址的时候,经常要手工剔除这些IP,十分繁琐。f.ContentText.Text = "共删除" + list.Count + "项";list.Add(WBIplist[i].Replace("恶意"," "));r.msg = "微步查询信誉:" + r.msg;a += " 恶意";
网络安全进阶学习第八课——信息收集
p36273的博客
08-01 2732
信息收集(Information Gathering)信息收集是指通过各种方式获取所需要的信息。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。收集信息越多,渗透越简单、后渗透持续把控越容易。在渗透测试中,信息收集是比较枯燥乏味的一项工作任务,但也是一项很重要的工作,所收集信息能直接影响到下一步的渗透思路及效果,所以一定要有耐心和准备好持续长期地完成这一项工作任务。
常用信息收集方法
热门推荐
BPDBSIR的博客
09-07 1万+
信息收集的种类 信息收集分为被动收集和主动收集两种方式。 被动信息收集:利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具,被动信息收集是指京可能多低收集与目标相关的信息 主动信息收集:通过直接扫描目标主机或者网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。 在信息收集中,需要收集信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址等。 在信息收集
渗透测试——信息收集(详细)
Ays.Ie的博客
03-10 4588
该篇详细记录了渗透测试的前期——信息收集
史上最全信息收集【非常详细 推荐收藏学习】
最新发布
hackzkaq的博客
10-27 1271
TXT记录一般指为某个主机名或域名设置的说明,如:2)mail IN TXT "邮件主机, 存放在xxx ,管理人:AAA",Jim IN TXT "contact: abc@mailserver.com"也就是您可以设置 TXT ,以便使别人联系到您。如何检测TXT记录?1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。
地图信息采集
03-06
标题“地图信息采集”指的是一个专门用于收集地理信息的软件工具。这个工具可能包含了地图数据的获取、处理和分析功能,旨在帮助用户更好地理解和利用地理空间数据。在描述中,“名称 联系方式 地址”暗示了该工具...
ASP信息收集系统
05-03
【ASP信息收集系统】是一种基于ASP(Active Server Pages)技术构建的应用程序,主要用途是进行信息的采集和处理。在教育、调研、投票等领域中,此类系统能够有效地帮助用户创建和管理各种在线互动形式,如选择题、...
电子地图信息采集.rar
05-10
电子地图信息采集是一种在互联网上收集地理数据和地图相关元信息的过程。这个压缩包文件"电子地图信息采集.rar"包含了可以用于地图数据抓取的工具或代码,具体为"BaiduMap-webcrawler-information-master",这可能是...
计算机硬件信息采集
07-17
计算机硬件信息采集, 可直接保存成文本文件,,,,,
资产收集,系统软件、硬件信息收集工具
04-27
这个是可以帮助单位同事轻松获取局域网内电脑的相关软硬件新的的一个小工具对大家一定会有帮助!!
个人信息收集使用同意书.docx
01-22
个人信息收集使用同意书.docx
寻找网站真实IP
******* ▄︻┻┳═一 *******
02-02 3873
一、CDN的作用 CDN节点会在多个地点,不同的网络上摆放。这些节点之间会动态的互相传输内容,对用户的下载行为最优化,并借此减少内容供应者所需要的带宽成本,改善用户的下载速度,提高系统的稳定性。国内常见的CDN有ChinanNet Center(网宿科技)、ChinaCache(阿里云)等,国外常见的有Akamai(阿卡迈)、Limelight Networks(简称LLNW)等。 二
Web安全之信息收集
weixin_67871961的博客
03-29 963
web安全之信息收集,获取正确的ip地址。旁站攻击等
关于信息搜集的部分介绍
renyizou的博客
06-15 1281
什么是信息搜集 信息搜集也称踩点,信息搜集就是尽可能搜集目标的信息,包括端口信息,DNS信息,员工邮箱等看似并不起眼的一些信息都算是信息搜集。 信息搜集的重要性 信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可见信息搜 集的重要性。根据收集的有用信息,可以大大提高我们渗透测试的成功率。 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少
【攻防技术】信息收集之公众号自动收集
刘家华(游戏开发)
05-27 521
公众号自动收集的小脚本
web渗透的信息收集
qq_45584159的博客
12-15 2982
文章目录信息收集域名信息收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
vb 计算机信息,vb 计算机硬件信息采集2(内存/硬盘/CPU/计算机名/登陆账户/网卡)...
weixin_31186111的博客
07-29 425
【实例简介】获取当前计算机的 内存/硬盘/CPU/计算机名/登陆账户/网卡等信息,获取的结果写入到如下文件:【实例截图】【核心代码】'★★★★★★★★★★★★★★On Error Resume NextSet fso = CreateObject("Scripting.FileSystemObject")Set f1 = fso.CreateTextFile("1.txt")strComputer...
信息收集之-邮箱的收集
Ping_Pig的博客
01-15 5545
在做信息收集过程中,收集邮箱是必不可少的一个工作。以下是介绍邮箱收集的意义作用及收集的方式 收集邮箱的作用: 收集邮箱主要有两个作用: 1:通过发现目标系统账号的命名规律,可以用来后期登录其它子系统 2:爆破登录邮箱系统或其他管理系统 通常邮箱的账号有如下几种普遍的规律,比如某公司有员工叫做“张小三”,他的邮箱很有可能如下: zhangxiaosan@xxx.com xiaosan...
常见信息收集方法pdf
12-22
常见信息收集方法pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值