渗透测试——情报收集阶段——外围信息收集

最新推荐文章于 2024-07-21 12:23:40 发布
最新推荐文章于 2024-07-21 12:23:40 发布
阅读量2.6k 收藏 10
点赞数
分类专栏: Metasploit 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43915762/article/details/86743488
版权

通过DNS和IP地址挖掘目标网络信息

①whois 域名注册信息查询

whois 是一个用来查询域名注册信息的工具,一般的域名注册信息会包含:域名所有者、服务商、管理员邮件地址、域名注册日期和过期日期等。可以在MSF终端使用whois命令对域名注册信息进行查询,也可在Shell命令行使用whois进行查询。
whois
注:进行 whois 查询时最好去掉www、ftp等前缀,这是由于机构在注册域名时通常会注册一个上层域名,其子域名由自身的域名服务器管理,在whois数据库中可能查询不到。

②nslookup 与 dig 域名查询

nslookupdig 两个工具功能上类似,都可以查询指定域名所对应的IP地址,所不同的是 dig 工具可以从该域名的官方DNS服务器或指定的某个DNS服务器上查询到精确的权威解答;而nslookup只会得到DNS解析服务器保存在Cache中的非权威解答。

  1. nslookup
    使用set type=A表示对后面输入的域名进行IP地址解析,查询结果显示 baidu.com域名被解析至 220.181.57.216 和 123.125.115.110这两个IP地址。
    还可以使用 set type=MX 来查找器邮件转发(Mail Exchange)服务器。
    有些DNS服务器开放了区域传送,可以在 nslookup 中使用 1s -d example.com 命令来查看其所有的DNS记录,这些信息往往会暴露大量网络的内部拓扑信息。
    在这里插入图片描述
  2. dig
    dig命令的使用更为灵活,可以在 dig 中指定使用哪台DNS解析服务器进行查询,同时采用 dig 命令将会触发DNS解析服务器向官方权威DNS服务器进行一次递归查询,以获得权威解答。其基本的使用方法为:
    dig @<DNS 服务器> <待查询域名>
    在这里插入图片描述
③IP2Location 地理位置查询

IP2Location 是一种由IP地址查询地理位置的方法。一些网站提供了IP到地理位置的查询服务,如GeoIP。可以在 http://www.maxmind.com 网站上使用该服务。图示是对 baidu.com 的IP地址123.125.115.110的查询结果。
在这里插入图片描述
若想了解更详细的地理位置信息,还可以根据结果中提供的经纬度进一步查询。
若是查询国内的IP地址,也可以在 http://www.cz88.com 进行查询。

④netcraft 网站提供的信息查询服务

大型网站会有很多子站点,为了强调子站点的独立性,一般的做法是在二级域名上设置子域名。将此类子域名枚举出来,对了解网站总体架构、业务应用等非常有帮助。在 http://searchdns.netcraft.com ,在搜索字段中输入 baidu.com ,单击“lookup”按钮后显示查询结果。
在这里插入图片描述
使用 netcraft 网站还能够获取一些关于网站和服务器更为详细的信息,如地理位置、域名服务器地址、服务器操作系统类型、服务器运行状况等,在浏览器中输入如下URL:http://toolbar.netcraft.com/site_report?url=http://www.baidu.com 进行查询,通过修改 “url=” 后面的url路径来查询不同网站的信息。
在这里插入图片描述

⑤IP2Domain 反查域名

如果渗透目标网站是一台虚拟主机,那么通过IP反查到的域名信息往往很有价值,因为一台物理服务器上面可能运行多个虚拟主机,这些虚拟主机具有不同的域名,但通常公用一个IP地址。如果知道了有哪些网站共用这台服务器,就有可能通过次胎服务器上其他网站的漏洞获取服务器控制权,进而迂回获取渗透目标的权限,这种攻击技术也称为“旁注”。
可以使用 http://s.tool.chinaz.com/same 提供的服务查询有哪些域名共用一个IP地址。该网站也可进行其他的查询,可自行探索。
在这里插入图片描述

通过搜索引擎进行信息搜集

在利用DNS域名和IP地址查询搜集到目标网络的相关位置和范围信息后,下一步就可以针对这些目标进行信息探查和搜集。目标网络对外公开的Web网站通常是探查的起始点,而许多流行的搜索引擎提供了功能强大的在线Web网站信息高级搜索功能。

①Google Hacking 技术

Google中包含了互联网上在线Web网站的海量数据,且提供了多种高级搜索功能。一些自动化的工具能够使我们更方便地利用Google及其他搜索引擎进行信息搜集,比如 SiteDigger 和 Search Diggity。

②探索网站的目录结构

如果管理员允许,Web服务器会将没有默认页面的目录以文件列表的方式显示出来。而这些开放了浏览功能的网站目录往往会透露一些网站可供浏览的页面之外的信息。
可以在Google中输入 parent directory site:testfire.net 来查找 testfire.net 上的此类目录。

类似的工作也可以借助Metasploit中的brute_dirs、dir_listing、dir_scanner等辅助模块来完成,它们主要使用暴力猜解的方式工作,故不一定能够猜解出全部的目录。
在这里插入图片描述

③检索特定类型的文件

一些缺乏安全意识的网站管理员为了方便往往会将类似通讯录、订单等内容敏感的文件链接到网站上,可以在Google上针对此类文件进行查找。在Google中输入 site:testfire.net filetype:xls 查询网站 testfile.net 的 xls 文件。

关键字说明
site指定域名
intext正文中存在关键字的网页
intitle标题中存在关键字的网页
info一些基本信息
inurlURL 中存在关键字的网页
filetype搜索指定文件类型

参考:《Metasploit渗透测试魔鬼训练营》

YT--98
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络攻击之信息收集阶段
Pepino的博客
02-21 6740
信息收集是网络攻击中的第一步,是最关键的阶段,也是耗费时间最长的阶段。但信息的收集也不只在攻击前进行,能夹杂在攻击的不同阶段进行,本文讲解了信息收集的内容及方法
渗透测试
Sisyphuss Blog
06-02 3891
渗透测试概述 目录如下: 文章目录渗透测试概述简介:渗透测试与入侵的最大区别:渗透的目的:渗透可能利用的途径:常用名词:一般渗透测试流程明确目标信息收集漏洞探索方法:漏洞验证信息分析获取所需信息整理形成报告流程总结信息收集的补充:下面是一些基本的搜索语法:查找后台查看服务器使用的程序查看上传漏洞查找注射点这里推荐一个工具:heHarvester:Whois信息收集:**whois信息查询****子...
10种专业的渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
06-20 1531
John the Ripper可能不是我们日常使用的渗透测试工具箱中常用的工具,但我们必须承认——如果不向经典的密码破解艺术致敬,任何渗透测试工具的总结都是不完整的。此外,ZAP还提供一系列工具和功能,包括自动扫描仪、一套用于手动测试的工具,以及各种用于扩展功能的附加组件,使其成为Web应用安全测试的全面解决方案。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
Python 渗透测试学习指南(一)
最新发布
龙哥盟
07-21 2010
欢迎阅读《用 Python 学习渗透测试》。本书采用了一种完全不同的方法来教授渗透测试和 Python 脚本编写,而不是强调如何创建与市场上当前工具相同的脚本,或者强调可以编写的特定类型的利用。我们将探讨如何进行参与,并了解脚本如何适用于评估以及当前工具满足需求的地方。这种方法将教会你不仅如何从编写入门脚本到多线程攻击工具,还将教会你如何像专业人士一样评估组织,而不管你的经验水平如何。对于渗透测试的概念存在着巨大的误解。即使是最近进入该领域的专业人士也普遍存在这种误解。
渗透测试信息收集
zjdda的博客
05-17 620
1 信息收集 进行渗透测试之前,最重要的一步就是信息收集。在这个阶段,我们要尽可能地收集目标的信息。所谓“知己知彼,百战不殆”,我们越了解测试目标,测试的工作就越容易。 测试:白盒、灰盒、黑盒等测试 2 收集方式 信息收集的方式可以分为两种:主动信息收集和被动信息收集。 主动信息收集:通过直接访问、扫描网站,这种流量将流经网站如AWVS、Nessus、OpenVAS、Burpsuite、OWASP ZAP。 特点:效率高、缺点:容易误报,容易被发现 被动信息收集:利用第三方的服务对目标进行访问了解,比例:
渗透测试——信息收集(超详细)
qq_62291388的博客
04-23 2727
该篇详细记录了渗透测试的前期——信息收集讲解
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)注入到数据库。本文将更进一步,讨论SQL...
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
渗透测试系列——信息收集-附件资源
03-02
渗透测试系列——信息收集-附件资源
Android基础渗透测试
12-14
Android基础渗透测试
渗透测试(一)
做一个俗人
01-13 1365
渗透测试(一) 渗透测试是干啥,日站?非也,非也。哈哈简单介绍自己做过的内容把,以后再慢慢讲解技术手段,先了解我们需要干啥,再进一步去执行我们的工作。 1、首先我们需要一个正常的渗透测试的流程 还再用鼠标找你电脑里的画图嘛,装x必备,哈哈,打开一下我们的画图工具,我来展示一下我的画工,顺便阐述一下流程。 1、开始创作,第一步我们进行渗透测试需要目标明确目标不单单是我们要对那个站下手,对某个范围进行我们的操作。我们的目标是需要有四个。 1.1简单介绍授权就是针对于我们的客户,我们需要从客户手中获取正常的渗透
渗透测试---信息搜集(拓扑路径踩点)
孤的博客
09-24 761
traceroute traceroute是用来检测发出数据包的主机到目标主机之间所经过的网关数量的工具。traceroute的原理是试图以最小的TTL(存活时间)发出探测包来跟踪数据包到达目标主机所经过的网关,然后监听一个来自网关ICMP的应答。发送数据包的大小默认为38个字节。 原理:程序利用增加存活时间(TTL)来实现其功能。每当数据包(3个数据包包括源地址,目的地址和包发出的时间标签)经过...
渗透测试——情报收集阶段——渗透测试信息数据库与共享
YT的博客
02-08 1932
使用数据库来保存渗透测试过程中获取的各种数据,这种数据库就是渗透测试信息数据库。在 Metasploit v4 中,提供了多种工具的数据库继承方案和数据导入接口,可以方便地使用这些功能将信息搜集的结果保存在 Metasploit 的数据库中。 使用渗透测试信息数据库的优势 使用方便:Metasploit 中的大量模块都使用了数据库接口,结果能够自动存入数据库中。Metasploit 提供了 db...
渗透测试——情报收集阶段——漏洞扫描(OpenVAS)
YT的博客
02-08 2090
漏洞扫描原理与漏洞扫描器 网络漏洞扫描指的是利用一些自动化的工具来发现网络上各类主机设备的安全漏洞,这些自动化工具通常称为漏洞扫描器。 根据应用环境的不同,漏洞扫描通常可分为:黑盒扫描 和 白盒扫描。 黑盒扫描:一般是通过远程识别服务的类型和版本,对服务是否存在漏洞进行判定。 白盒扫描:在具有主机操作权限的情况下进行漏洞扫描。 白盒扫描的结果更加准确,但一般来说它所识别出的漏洞不应当作为外部渗...
渗透测试深度解析:信息搜集与权限掌控
在进行渗透测试前,收集目标系统的信息至关重要,包括但不限于目标资产的类型、网络拓扑、操作系统版本、开放的服务和端口等。这些信息的详细程度直接影响到渗透的策略和方法。例如,在案例中,通过扫描主机A1的开放...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值