本阶段的目标是如何找出关于组织机构尽可能多的信息。
必须明确的一些组织信息包括:
- 组织架构,包括详细的组织结构图、部门架构图、团队组织结构图
- 组织的基础设施信息,包括IP地址空间和网络拓扑
- 使用技术,包括硬件平台和软件包
- 员工电子邮件地址
- 组织的合作伙伴
- 组织设施的物理地址
- 手机号码
一、先从目标网站开始
1.网站中可能含有组织架构图和主要领导简介,组织中关键领导信息可以用于进一步获取其在社交媒体网站的信息,甚至进行社会工程攻击。
2.职位或工作招聘页面,该页面在确定组织所用技术时不可或缺。例如,列出系统管理员必须熟悉活动目录技术,再例如“windows server 2012”则是组织使用windows server 2012的一个有力暗示。
3.每个站点都应该检查到webmail的链接,如果发现有,则应该进行评估。
二、网站镜像
wget -m -p -E -k -K -np -v http://www.w3school.com.cn/
三、谷歌搜索
四、Google hacking
书:《Google hacking of penetration testers》
五、社交媒体
创建一个虚拟身份
六、招聘网站
七、查询域名服务器
nslookup
www.google.com
;; communications error to 192.168.18.1#53: timed out
Server: 192.168.18.1
Address: 192.168.18.1#53
Non-authoritative answer:
Name: www.google.com
Address: 199.96.59.61
exit
nslookup
set type=MX
;; communications error to 192.168.18.1#53: timed out
Server: 192.168.18.1
Address: 192.168.18.1#53
Non-authoritative answer:
*** Can’t find google: No answer
Authoritative answers can be found from:
google
origin = ns-tld1.charlestonroadregistry.com
mail addr = cloud-dns-hostmaster.google.com
serial = 1
refresh = 21600
retry = 3600
expire = 259200
minimum = 900
使用如下命令可以显示出本地域名服务器:
cat /etc/resolv.conf
Generated by NetworkManager
search lan
nameserver 192.168.18.1
nameserver fdcb:e697:bee8::1