渗透测试-信息收集(2)
信息收集
被动信息收集
- 公开渠道可获得的信息
- 与目标系统不产生直接交互
- 尽量避免留下一切痕迹
- OSINT
- 美国军方:https://fas.org/
- 北大西洋公约组织:http://information-retrieval.info/
信息收集内容
- IP地址段
- 域名信息
- 邮件地址
- 文档图片数据
- 公司地址
- 公司组织架构
- 联系电话/传真号码
- 人员姓名/职务
- 目标系统使用的技术构架
- 公开的商业信息
信息用途
- 用信息描述目标
- 发现
- 社会工程学攻击
- 物理缺口
信息收集-DNS
-
域名解析成IP地址
- 域名与FQDN的区别
- 域名记录:A、C nmae 、NS、MX、PTR
-
NSLOOKUP
- nslookup www.sina.com
- server
- tye=a、mx、ns、any
- nslookup -type=ns example.com 1.1.1.1
- nslookup -q=any example.com 114.114.114.114
信息收集-DIG
- dig @8.8.8.8 www.sina.com mx
- dig www.sina.com any
- 反向查询:dig +noall +answer txt chaos VERSION.BIND @ns3.dnsv4.com
- DNS追踪:dig +trace example.com
- 抓包比较地柜查询、迭代查询过程的区别
DNS区域传输
-
dig @ns1.example.com example.com axfr
-
host -T -l sina.com 8.8.8.8
DNS字典爆破
-
fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist a.txt
-
dnsdict6 -d4 -t 16 -x sina.com
-
dnsenum -f dnsbig.txt -dnsserver 8.8.8.8 sina.com -o sina.xml
-
dnsmap sina.com -w dns.txt
-
dnsrecon -d sina.com --lifetime 10 -t brt -D dnsbig.txt
-
dnsrecon -t std -d sina.com
DNS注册信息
- whois
- whois -h whois.apnic.net 192.0.43.10
搜索引擎
搜索信息
- 公司新闻动态
- 重要雇员信息
- 机密文档/网络拓扑
- 用户名密码
- 目标系统软硬件技术构架
SHODAN
- 搜索联网的设备
- Banner:http、ftp、ssh、telnet
- https://www.shodan.io
- 常见filter:
- net:192.168.20.1/24
- city:beijing
- country:CN (CN、US)
- port:80 (80、21、22、23)
- os
- Hostname (主机或域名)
- server
- 200 OK cisco country:JP
- user:admin pass:password
- http://1.179.177.109:81/index.htm
- linux upnp avtech
- http://75.69.59.49:8000
- https://account.shodan.io
- https://www.shodan.io/explore
- Add-Ons 浏览器插件
GOOGLE搜索
- +充值 -支付
- “支付 充值”
- 北京的电子商务公司–北京 intitle:电子商务 intext:法人 intext:电话
- 阿里网站上的北京公司联系人 — 北京 site:alibaba.com inurl:contact
- 塞班司法案的PDF文档— SOX filetype:pdf
- 法国的支付相关页面— payment site:fr
- 搜索示例:
- inurl:“level/15/exec/-/show”
- intitle:“netbotz appliance” “ok”
- inurl:/admin/login.php
- inurl:qq.txt
- filetype:xls “username | password”
- inurl:ftp “password” filetype:xls site:baidu.com
- inurl:Service.pwd
- http://exploit-db.com/google-dorks
- https://www.exploit-db.com/google-hacking-database
YANDEX
- 世界第四大搜索引擎—俄罗斯
- https://www.yandex.com
用户信息
- 邮件、主机
- theharvester -d sina.com -l 300 -b google
- 文件
- metagoofil -d microsoft.com -t pdf -l 200 -o test -f 1.html
MELTAGO
- 申请账号
- 登录使用
其他路径
- 社交网络
- 工商注册
- 新闻组/论坛
- 招聘网站
- http://archive.org/web/web.php
个人专属的密码字典
- 按个人信息生成其专属的密码字典
- CUPP–Common User Password Profiler
- git clone https://github.com/Mebus/cupp.git
- python cup.py -i
METADATA
- Exif图片信息
- exiftool a.jpg
- Foca
RECON-NG
- 全特性的web侦察框架
- 基于python开发
- web信息搜索框架
- 命令格式与msf一致
- 使用方法:
- 模块
- 数据库
- 报告
- 全局选项
- USER-AGENT
- Proxy
- Workspace
- Snapshot
- Show schema
- Help
- Query 数据库
- select * from hosts where host like ‘%baidu.com%’ order by ip_address
- DNS查询
- Baidu
- Bing
- Yahoo
- Brute force
- 解析地址(查询数据库)
- 联系人
- 报告
- API