信息收集手段与方法

一,Google hacking

(1)Google语法图 在这里插入图片描述
(2)GHDB
	常用google hacking 语法集合

二,网络空间搜索引擎

网络空间搜索引擎是对全球网络空间技术设施或网络设备进行扫描,并可以对指纹特征检索的平台。

简单来说,可以通过网络空间搜索引擎,对网络空间上的在线网络设备(联网设备)进行检索。例如:服务器、路由器、交换机、公共ip打印机、网络摄像头等等。

通过扫描全网设备并抓取解析各个设备返回的信息

  • (1)www.shodan.io
    图shodan基本语法

  • (2)fofa.so

  • (3)censys.io

  • (4)www.zoomeye.org

三、域名信息收集

  • 1,whois
    WHOIS是用来查询域名或者IP所有者信息的传输协议,基于TCP协议。它可以用来查询域名是否已经被注册,以及注册者的详细信息

    ![图whois查询](https://img-blog.csdnimg.cn/20200502150938434.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzI3MjU0Mg==,size_16,color_FFFFFF,t_70#pic_center)
    
  • (1)通过whois平台查询

  • (2)kali命令行查询

    • whois 域名

通过获得注册人的相关信息。对于中小型站点,域名所有者往往是IT运维人员,就可以根据获取部分信息进行深入挖掘

四,备案信息查询

  • ICP—>Internet Content Provider 网络内容服务商。

    icp备案可以说是网站备案或域名备案,具体是指网站在信息产业部提交网站信息进行官方认可。对国内各大小网站(包括企业以及个人站点的)严格审查工作,对于没有合法备案的非经营性网站或者没有获取ICP许可证
    的经营性网站,根据网站性质,将给予罚款,严重的关闭网站,一次规范网络安全,打击一切利用网络资源进行不法活动的犯罪行为

    ![备案信息查询图](https://img-blog.csdnimg.cn/20200502151038523.png#pic_center)
    

    可以根据备案信息获取域名的单位信息。再根据单位相关信息,找到更多的网络资产。

五,子域名信息收集

子域名可以让我们发现目标在互联网上更多的资产与服务,扩大攻击面,更容易找到薄弱点。

  • 1,子域名枚举
    基于子域名字典枚举爆破

    • (1)subDomainsBrute
      sub图

    • (2)搜索引擎 site:
      site:二级域名/三级域名

    • (3)第三方聚合应用
      第三方服务汇聚了大量的DNS数据集,可以检索某个给定域名的子域名信息

      	![第三方聚合应用图](https://img-blog.csdnimg.cn/20200502151136784.png#pic_center)
      
    • (4)证书透明度
      授权机构(CA)是一个受信任的第三方组织,负责发布和管理SSL/TLS证书,全球有数百个受信任的CA,可以有权利为域名发布SSL证书

      证书透明度(CT)是为了防止证书授权机构(CA)或者其他恶意人员伪造服务器证书二诞生的一个项目。
      

      CT会要求CA将证书(SSL/TLS证书)公开并发布将颁发记录同步到日志服务器中。二日志服务器则会提供给用户一个查找某域名颁发的所有数字证书途径

      	!!!数字证书会包含子域名相关的信息!!!
      
      	CT日志检查平台图
      
    • (5)CT日志缺陷
      CT日志只能增加,不能减少,所以证书上的子域名可能是过期的状态,可以通过masdns工具对域名可解析的识别

    • (6)CSP
      网页安全政策(CSP),白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同白名单

      可以查看HTTP的Content-Security-Policy 字段来手机子域名信息(一般没有,很有限)

    • (7)DNS区域传送漏洞(很少了)
      一般DNS服务器会存在冗余备份,而主备之间同步域数据库的操作,就是DNS区域传送。主服务器对来请求的备用服务器未作访问控制,验证身份就是做出相应故而出现这个漏洞。

    • (8)子域名挖掘机

    • (9)sublist3r(GitHub开源)
      使用许多搜索引擎枚举子域。使用多个工具枚举子域。

    • (10)OneForAll(基本子域名功能都涵盖了)

六,服务器信息收集

  • 1,获得服务器真实IP

    • (1)CDN
      内容分发网络

      CDN将媒体资源,动静态图片,html,css,js等内容缓存到距离客户端更近的节点,从而让用户进行共享资源,实现缩减站点间的响应时间等等需求。
      提高用户访问速度和成功率。结局分部、带宽、服务器性能带来的访问延迟问题,适用于站点加速、点播、直播等场景。

      在这里插入图片描述

    • (2)目标ip信息收集
      如果站上CDN,那么无法获取真实IP地址

      • 1,判断是否存在CDN

        • (1)站长工具ping测试,多个节点ping服务器,如果不同ip地址可能上了CDN。注意对ip归属地进行解析。
          CDN常用工具图
        • (2)使用在线平台
          CDN在线平台图
      • 2,绕过CDN

        • (1)子域名获取真实ip
          大多数情况,企业在互联网上的网站资产较多,不会对所有站点都使用CDN进行加速。那么我们可以从子域名入手,获取真实ip

        • (2)利用站点功能主动发起请求
          网站中注册或者找回密码功能中会发邮件验证,或者RSS订阅、邮件订阅等这些功能就会让服务器主动发起请求,我们可以获得对方服务器的IP地址。但大多数时候获取的是邮箱服务器地址。

        • (3)查询SSL证书
          在censys上搜索一下语句,来查询证书中是否有匹配的域名

        • (4)利用DNS记录
          查询域名与IP的历史记录,可能会发现使用CDN之前的目标IP地址
          DNS记录图

        • (5)利用冷门的DNS请求
          某些CDN对国外的覆盖不广,那么可以利用这种特性进行探测。使用国外的代理或DNS解析来查看IP

        • (6)利用站点漏洞
          利用某些漏洞,让服务器得到信息泄露,或者主动对我们发起请求,则可以获得域名真实IP
          例如:PHPinfo,SSRF漏洞。

七,操作系统类型

  • 1,Nmap
    Nmap可以检测目标主机是否在线,端口开放情况,侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。它是网络管理员比用的软件之一,用来评估网络系统安全。

    • nmap 参数 ip地址
      -pn 不判断主机存活,直接探测操作系统(不加可能会被禁ping)

      -O 判断服务器操作系统类型,和版本号

      -sV 探测主机服务信息,

  • 2,大小写

    • Windows不区分大小写

    • Linux大小写敏感

    可以在url直接改变大小写判断服务操作系统类型

八,端口扫描

  • 1,使用Nmap
    nmap IP地址

九,主机服务信息

  • 查找主机服务版本号

    nmap -sV IP地址

十,web应用架构探测

对于具有web应用的服务器,我们需要深入探测web应用架构,包括web中间件、服务端脚本语言、数据库、web应用开发框架、web应用指纹等

  • 1,burpsuite探测报文头

  • 2,页面报错信息

  • 3,御剑web指纹识别系统

  • 4,在线cms检测web指纹识别工具(推线)
    云悉指纹

  • 5,web应用敏感信息
    寻找web应用的敏感目录、敏感文件、源码泄露。

    • (1)wfuzz
      wfuzz可以通过做参数的模糊测试,也可以通过做web目录扫描等操作

      wfuzz -w DIR.txt http://xxx.com/FUZZ

      通过字典对域名爆破

    • (2)御剑(无字典大小限制版或目录优化版)

      字典写好目录规则

      不断发送http请求判断目录是否存在

      !!字典图

  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
云锁是首款基于操作系统加固技术的免费服务器安全管理软件,由国内著名信息安全厂商科技自主研发,凝结操作系统加固尖端领域数十年的经验积累,集合服务器安全、网站安全管理为一体,包涵操作系统安全防护、网站安全防护、流量防护、资源监控、安全优化、安全日志6大功能模块,有效抵御CC、SQL注入、XSS病毒、木马、webshell等黑客攻击,为广大服务器管理员打造高效、可靠、便捷的服务器安全管理方案。   永久免费!永久贴心呵护您的服务器安全! 安装方法 注:云锁分为服务器端、PC端。 步骤1,在服务器上安装云锁服务器端(注:为节约服务器资源,服务端安装后没有任何操作界面,仅为一个系统进程 步骤2,在个人电脑上安装云锁PC端 安装完毕即可通过云锁PC端远程管理服务器 功能介绍 ①界面功能版块 云锁界面功能导航比较清晰,能够很快的找到所需求的功能版块。在平日涉及的网站、服务器安全需求也都囊括进去了,操作也符合传统软件的使用风格,简易便捷。首页呈现了服务器的各项状态,服务器信息一目了然。 ②网站、服务器各资源监控、可设定异常预警线 云锁能够实现对网站性能数据的可控可观,可对这些数据(并发连接数、吞吐量等)根据实际工作情况在云锁里设定一个“危险警戒线”,当出现异常情况时会及时报警通知。 服务器性能监控,系统资源(cpu使用率、内存使用率、磁盘、网络 IO)监控形化界面展现,在形中可设定“危险警戒线”,当出现异常情况时,形界面一目了然。 ③用户管理账号防护 云锁可双向保障账号安全,一个是可以自定义后台地址,相当于隐藏了网站后台地址,防暴力猜测网站后台;另一个是服务器账号登录防护,选择服务器管理员账号,可以**登录时间段、 IP及IP段,保障非工作时间账号安全,防黑客入侵服务器。 ④对服务器文件管理 在服务器上安装了云锁服务器端后,在 pc上安装云锁pc 端,通过云锁 pc客户端即可远程管理服务器。无需同时登录 pc、服务器才能管理服务器。 ⑤占用较少资源,充分发挥服务器的性能 云锁集网站安全与服务器安全于一体,安装后占用资源也甚少,较以前安了一个网站安全软件,又安一个服务器安全软件,相对来说减轻不少资源负担和操作负担。 更新日志     【BUG修复】     1.修正网络通信中的若干问题,保证管理实时性。     2.优化cookie验证时的策略,防止误报。     3.修复Apache服务器在运行一段时间后,可能导致Apache进程假死的问题。     【优化】     1.优化网站防护模块,保证安全的同时资源占用更低。     2.云锁默认规则更新,蜘蛛、CDN名单更新等。     3.客户端界面美化,易用性提升。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值