渗透测试-信息收集(2)

渗透测试-信息收集(2)

信息收集

被动信息收集

• 公开渠道可获得的信息
• 与目标系统不产生直接交互
• 尽量避免留下一切痕迹
• OSINT
  • 美国军方：https://fas.org/
  • 北大西洋公约组织：http://information-retrieval.info/

信息收集内容

• IP地址段
• 域名信息
• 邮件地址
• 文档图片数据
• 公司地址
• 公司组织架构
• 联系电话/传真号码
• 人员姓名/职务
• 目标系统使用的技术构架
• 公开的商业信息

信息用途

• 用信息描述目标
• 发现
• 社会工程学攻击
• 物理缺口

信息收集-DNS

• 域名解析成IP地址

  • 域名与FQDN的区别
  • 域名记录：A、C nmae 、NS、MX、PTR

• NSLOOKUP

  • nslookup www.sina.com
  • server
  • tye=a、mx、ns、any
  • nslookup -type=ns example.com 1.1.1.1
  • nslookup -q=any example.com 114.114.114.114

信息收集-DIG

• dig @8.8.8.8 www.sina.com mx
• dig www.sina.com any
• 反向查询：dig +noall +answer txt chaos VERSION.BIND @ns3.dnsv4.com
• DNS追踪：dig +trace example.com
  • 抓包比较地柜查询、迭代查询过程的区别

DNS区域传输

• dig @ns1.example.com example.com axfr

• host -T -l sina.com 8.8.8.8

  DNS字典爆破

• fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist a.txt

• dnsdict6 -d4 -t 16 -x sina.com

• dnsenum -f dnsbig.txt -dnsserver 8.8.8.8 sina.com -o sina.xml

• dnsmap sina.com -w dns.txt

• dnsrecon -d sina.com --lifetime 10 -t brt -D dnsbig.txt

• dnsrecon -t std -d sina.com

DNS注册信息

• whois
• whois -h whois.apnic.net 192.0.43.10

搜索引擎

搜索信息

• 公司新闻动态
• 重要雇员信息
• 机密文档/网络拓扑
• 用户名密码
• 目标系统软硬件技术构架

SHODAN

• 搜索联网的设备
• Banner：http、ftp、ssh、telnet
• https://www.shodan.io
• 常见filter：
  • net:192.168.20.1/24
  • city:beijing
  • country:CN (CN、US)
  • port:80 (80、21、22、23)
  • os
  • Hostname (主机或域名)
  • server
  • 200 OK cisco country:JP
  • user:admin pass:password
    • http://1.179.177.109:81/index.htm
  • linux upnp avtech
    • http://75.69.59.49:8000
  • https://account.shodan.io
  • https://www.shodan.io/explore
  • Add-Ons 浏览器插件

GOOGLE搜索

• +充值 -支付
• “支付 充值”
• 北京的电子商务公司–北京 intitle:电子商务 intext:法人 intext:电话
• 阿里网站上的北京公司联系人 — 北京 site:alibaba.com inurl:contact
• 塞班司法案的PDF文档— SOX filetype:pdf
• 法国的支付相关页面— payment site:fr
• 搜索示例：
  • inurl:“level/15/exec/-/show”
  • intitle:“netbotz appliance” “ok”
  • inurl:/admin/login.php
  • inurl:qq.txt
  • filetype:xls “username | password”
  • inurl:ftp “password” filetype:xls site:baidu.com
  • inurl:Service.pwd
  • http://exploit-db.com/google-dorks
  • https://www.exploit-db.com/google-hacking-database

YANDEX

• 世界第四大搜索引擎—俄罗斯
• https://www.yandex.com

用户信息

• 邮件、主机
  • theharvester -d sina.com -l 300 -b google
• 文件
  • metagoofil -d microsoft.com -t pdf -l 200 -o test -f 1.html

MELTAGO

• 申请账号
• 登录使用

其他路径

• 社交网络
• 工商注册
• 新闻组/论坛
• 招聘网站
• http://archive.org/web/web.php

个人专属的密码字典

• 按个人信息生成其专属的密码字典
• CUPP–Common User Password Profiler
  • git clone https://github.com/Mebus/cupp.git
  • python cup.py -i

METADATA

• Exif图片信息
  • exiftool a.jpg
• Foca

RECON-NG

• 全特性的web侦察框架
• 基于python开发
• web信息搜索框架
• 命令格式与msf一致
• 使用方法：
  • 模块
  • 数据库
  • 报告
• 全局选项
  • USER-AGENT
  • Proxy
  • Workspace
  • Snapshot
• Show schema
• Help
• Query 数据库
  • select * from hosts where host like ‘%baidu.com%’ order by ip_address
• DNS查询
  • Google
  • Baidu
  • Bing
  • Yahoo
  • Brute force
• 解析地址（查询数据库）
  • 联系人
  • 报告
  • API