渗透测试-----信息收集(通过DNS解析找IP地址、CDN、IP查询、IP物理地址、搜索引擎、网站信息收集)

最新推荐文章于 2024-05-14 15:38:38 发布
最新推荐文章于 2024-05-14 15:38:38 发布
阅读量5.6k 收藏 41
点赞数 4
分类专栏: 渗透测试 # Information collection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45677119/article/details/110870703
版权
本文介绍渗透测试中的信息收集方法,涵盖IP地址、端口及敏感信息的收集技巧。使用工具如ping、nslookup、dig等进行DNS解析,通过nmap、masscan探测端口状态,利用googlehacking、ZoomEye等技术搜集敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

渗透测试

信息收集

一、IP地址信息收集

1. 通过DNS解析找IP地址
1.1 ping命令

非权威解答

在这里插入图片描述

1.2 nslookup命令

非权威解答,主要用来诊断域名系统基础结构的信息

在这里插入图片描述

1.3 dig工具

Dig是域信息搜索器的简称(Domain Information Groper),使用dig命令可以执行查询域名相关的任务。

常见域名记录:

A(主机记录 把一个域名解析成IP地址)
C name(别名记录 把一个域名解析到另一个域名)
NS(这个域的域名服务器的地址记录)
MX(邮件交换记录 指向这个域的FTP服务器的地址)
ptr(把IP解析成域名)

在这里插入图片描述

# 指定dns服务器
dig @指定dns服务器 域名
# 获取域名详细解析过程
dig +trace 域名

在这里插入图片描述

1.4 dnsenum

dnsenum 是一款非常强大的域名信息收集工具,dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录);
会自动在域名服务器上执行axfr请求(axfr请求是从DNS服务器请求在主DNS服务器上更新信息的一类域名系统的请求),通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件,即域传送漏洞。

在这里插入图片描述

1.5 站长工具

https://tool.chinaz.com/,可以查询dns、路由追踪等。

在这里插入图片描述
可以查询:

  1. IP查询
  2. 同IP网站查询
    同一个IP上的网站(旁站)、C段查询
  3. IP whois 查询
  4. IP Location
2. 通过CDN收集IP信息
2.1 CDN概述

CDN(Content Delivery Network),内容分发网络。
CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,本意是节点缓存,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。

简述CDN:

简单说就是举个例子:淘宝相当于未使用CDN的网站,你在A地下单,而你下单的商家在遥远的B地,在物流派送的时候就是从B运往A,距离特别长,你需要等两三天才可以收到你的商品;而京东相当于使用了CDN,当你再京东下完单,京东会根据你的地理位置选择离你最近的仓库为你发货,从而减少发货时间可能当天就到了。

2.1 绕过CDN查找网站真实IP
2.1.1 查看是否使用CDN
  1. 使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN;
  2. 使用 nslookup 进行检测,如果返回域名解析对应多个 IP 地址多半是使用了 CDN;
  3. 使用工具帮助检测目标网站是否使用了 CDN,如:
    http://www.cdnplanet.com/tools/cdnfinder/

在这里插入图片描述

2.1.2 绕过 CDN 查找网站真实 IP
  1. 查询历史DNS记录
    查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有:
https://viewdns.info/
https://x.threatbook.cn/
  1. 查询子域名
    因为 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。
  2. 服务器合法服务主动连接我们
    同上一样的思路就是让服务器主动连接我们,然后告诉我们它的IP,不过使用的是合法的服务,如RSS邮件订阅,很多网站都自带 sendmail,会发邮件给我们,此时查看邮件源码里面就会包含服务器的真实 IP 了。
3. IP物理地址
  1. 查询IP经纬度
    https://www.maxmind.com/en/home

在这里插入图片描述

查询结果:

在这里插入图片描述

  1. 根据GPS查询
    http://www.gpsspg.com/maps.html

二、端口信息收集

1. 端口概述

如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65536 (即: 2^16),端口是通过端口号来标记的,端口号只有整数,范围是从0到65535 (2^16-1) 。

2. 查看端口号
  • windows环境

在这里插入图片描述

  • linux环境

在这里插入图片描述

3. 端口信息收集

对于收集目标机器端口状态可以使用工具来进行测试。

工具原理:使用TCP或者UDP等协议向目标端口发送指定标志位等的数据包,等待目标返回数据包,以此来判断端口状态。

3.1 nmap探测

Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。

原理:nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口。

# 扫描的目标主机的ip地址
nmap <target ip address>
# 对结果详细输出
namp -vv <target ip address>
# range:端口可以写范围(80-220)也可以写具体的(80,3306,)
nmap -p(range) <target IP>
# ping 方式进行扫描
nmap -sP <target ip>
# 路由器追踪功能,查找网络节点和通过各个结点所花费的时间 
nmap --traceroute <target IP>
# nmap 操作系统类型的探测
nmap -O <target IP>
# nmap万能开关,包含了1-10000端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测
nmap -A <target ip>
# 快速扫描(可以加快执行速度)
nmap -T4
3.2 masscan探测

masscan的扫描结果类似于nmap,它采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快、更加灵活。

在这里插入图片描述

3.3 站长之家

https://tool.chinaz.com/port

三、搜集敏感信息

1. google hacking

利用谷歌搜索引擎,在互联网中搜索到我们需要的信息。
轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口;
中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等;
重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。
2. 基本命令

关键字                 含义

site:		在某个指定的网站内搜索指定的内容
intitle:	从网页标题中搜索指定的关键字
inurl:		从url中搜索指定的关键字
intext:		从网页中搜索指定的关键字
filetype:	搜索指定的文件后缀
link:		搜索与该链接有关的链接
info:       指定搜索网页信息info:baidu.com

google hacking数据库:https://www.exploit-db.com/google-hacking-database

示例1:搜索网站目录结构(关键字用引号括起来)

"parent directory" site:网站

在这里插入图片描述
示例2:容易存在sql注入

site testfire.net inurl:login

在这里插入图片描述
示例3:phpstudy弱口令搜索

搜索php探针:intitle:"php中文网 探针2014"

在这里插入图片描述

2. 钟馗之眼
1. 概述

https://www.zoomeye.org/,ZoomEye支持公网设备指纹检索和Web指纹检索。网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据等,网站内有搜索助手可以查看搜索语法。

2. 部分语法
app:"Cisco ASA SSL VPN  搜索思科ASA-SSL-VPN的设备
os:"RouterOS"           搜索相关操作系统
service:"ssh"           搜索对应服务协议的资产(http、ftp、ssh、telnet等)
port:80                 搜索相关端口资产
3. shodan

与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。

  1. webcam(网络摄像头)

  2. port:端口号

  3. host:IP地址

  4. city:城市名

  5. 搜索关键字JAWS/1.0,找到公网中摄像头。

  • 空口令登入
    点击第一条连接,即可进入登录页面。使用口令[admin/空],即可进入后台,查看摄像头。
    http://197.149.45.145/view2.html
  • 登录绕过
    http://86.99.112.102:9000/view2.html
    在控制台中输入以下JS代码,然后直接访问[/view2. html],即可绕过登录验证进入控制台。
    document.cookie=“dvr_camcnt=4”;
    document.cookie=“dvr_usr=admin”;
    document.cookie=“dvr_pwd=123”;

kali上的shodan:

在这里插入图片描述

四、网站信息收集

1. 指纹信息

浏览器插件:Netcraft Extension

查看网站的基本信息,如网站的IP地址,网站流量排名,归属国家,使用的服务器信息。

在这里插入图片描述

Site Report

在这里插入图片描述

2. web服务器信息

浏览器插件:Wappalyzer

分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数。

在这里插入图片描述

渗透测试信息收集
qq_33441500的博客
09-15 3178
渗透测试信息收集 进行渗透测试之前,最重要的一步便是对目标站点的信息收集。那么我们对目标站点的信息收集收集那些有用的信息呢?信息收集中,最重要的就是要收集目标站点的服务器的配置信息网站的敏感信息。包括域名信息及其子域名信息、服务器系统、CMS指纹、真实IP地址、开放端口及所属服务 在线网站查询whois信息 whois: https://ww...
渗透测试实战之DNS欺骗攻击
z_s_s_f的博客
12-17 2020
3.输入vim /etc/ettercap/etter.dns ,在配置文件下输入*.com A 192.168.88.129(这是把所有以.com结尾的域名都映射为对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns)(A代表ipv4,AAA代表ipv6)ettercap工具下方也有欺骗记录。7.点击1下的2,即可进行arp欺骗了(感觉这个工具不能造成断网,始终能使目标机连网,但是攻击机已经做了一个中间人)1.首先,确定目标机的ip和网关,攻击机要先冒充目标机的网关,对目标机进行arp欺骗。
渗透测试DNS域名信息探测实验
天天学安全专属博客
02-23 1810
nslookup进行DNS域名信息探测的原理和方式,了解子域名查询网站
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 4207
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
kali---DNS 渗透测试信息收集
m0_51786204的博客
05-08 1298
一、了解信息收集工具 1.whois 2.host 3.dig 4.dnsenum 5.dnsdict6 6.fierce 二.确定渗透测试目标,将收集到的信息粘贴如下,并筛选出重点测试服务器 第一类:正面信息收集 第二类:侧面信息收集 实际操作: 1)whois 2)host 3)dig 4)dnsenum 5)dnsdict6
个人笔记-渗透测试-信息收集
最新发布
weixin_48162696的博客
05-14 891
域名信息收集IP地址收集,端口服务信息收集,指纹识别,搜索引擎收集信息,网络空间搜索引擎,目录扫描,Git信息收集
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9853
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
渗透测试信息收集之域名信息、子域名信息IP信息、端口信息
yjwangan的博客
11-24 2672
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
2024年网络安全最新渗透武器库---信息收集工具大全(1)
2401_84302507的博客
05-03 1530
域名按照层级可以分为顶级域、主域名、子域名等。例如.net 是顶级域,主域名是taibai.net,子域名则是在主域名的前面添加自定义名称,例如像 api.taibai.net 、mail.taibai.net 这一类都可统称为子域名。(类似手段非常多,当前举例几种)1IP反查地址:https://tools.ipip.net2人工查看https证书证书 – 详细信息 – 使用者可选名称3DNS A记录。
IP地址搜索器 (IPSearch)
03-16
您是不是在局域网中利用WinRoute、SyGate等软件通过设置网关代理上网?而有时服务器上进行了一些IP封锁,使得只有某些IP可以上网。因此,你虽然同在一个网络上,可是因为不知哪些IP可以上网而导致无法上网。如果是这样,那你就可以使用本软件,自动搜索该网段中所有未在使用中,而又不在IP限制之中的地址了。我这里就是这样。现在有了这款软件,我很容易的就能知道哪些是合法的IP了,我上网再也不受限制了,HAHA!!!(搜索一个网段耗时约1小时) 另外,本软件还有两个辅助功能: 一、可以动态设置本机IP地址。 二、可以搜索某IP地址段中所有未(正)在使用的IP地址。 本软件是一款免费软件,您可以自由拷贝本软件。关于程序需要的运行环境,请见程序中的说明!希望大家能够喜欢这款软件!
IP-Search(IP信息查询) v2.0 完整安装版
11-06
一款小巧的IP、地区信息互查的工具,安装版包含了全部运行必须文件和附加控件
IP-search網管軟件
04-23
IP-search是一套網管軟件,非常好用可以掃描區域全部IP
IP Search Pro
10-29
程序使用 C# 编写,如果不能运行请先安装 Net 2.0 查询批量 IP 的所在地,只要查询的内容包含 IP 即可,自动筛检出有效的 IP 进行查询。 使用的是纯真网络的 IP 数据库。 首先用纯真 IP查询程序解压出文本数据文件,然后使用此程序导入这个文本文件即可。 使用前请先加载数据库。 特点是搜索速度极快。
IPSearch网络地址搜索软件
02-12
IP搜索软件,简单好用的小工具,快捷搜索局域网内存在的ip地址
《黑客之道》--网络安全 黑客攻防教程 渗透测试 利用第三方服务对目标进行被动信息收集防止被发现
xueshenlaila的博客
11-01 1416
被动信息收集 3.1.1 被动信息收集概述和目的 信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 3.1.2 信息收集内容 IP地址段 域名信息 邮件地址 文档图⽚数据 公司地址 公司组织架构 联系电话 / 传真号码 人员姓名 / 职务
信息收集之域名、IP互查
weixin_34235371的博客
04-16 254
目的 Linux下通过shell终端查询某域名的IP地址、通过IP地址查询绑定的域名。并 整理返回结果,创建python工具。 环境 linux + 命令行 工具 1. ping 2. host 3. dig 4. nslookup 工具一:PING --- 简单粗暴 使用ping命令发送一次请求,使用ICMP协议直接与目标通信。只要目标站点存在DNS公网解析,均可以到域名对应的IP地址...
渗透测试---信息收集DNS/IP踩点)
孤的博客
09-24 1112
whois域名注册信息查询 whois 域名 主要是收集域名注册信息。如注册时间、过期日期、服务商、注册人的信息等。 域名解析查询 host 域名 nslookup 域名 dig 域名 #通过向域名服务器查询 子域名查询 fierce -dns 域名 #可以查询子域名及其ip dnsenum 域名 #子域名枚举,速度快,且分类清晰 域名详细信息查询 可以查询域名的详细信息...
渗透测试】—10个学习渗透测试网站整理
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
02-20 4494
1.永久免费;2.学习网络安全相关技能的网站
原生PHP实现的IP地址查询与转换模块caozha-ip
IP地址库是指用于存储IP地址与地理位置信息对应关系的数据库,它的作用在于可以根据IP地址查询到相应的地理位置信息,例如国家、省份、城市等。在互联网应用中,IP地址库被广泛用于网络安全、用户行为分析、广告定位...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值