两种信息收集思路
一、撰写收集文档
概括
目标人物:电话、邮箱、密码、whois…
目标环境:域名,开放端口,脚本语言,数据库,中间件,框架,cms…
目标事件:历史漏洞,使用手册,使用说明,通知,公众号…
针对目标系统信息收集
前端 HTML/CSS/JS...... 各种指纹识别、github/源码泄露、敏感文件及地址
后端 PHP/ASP NET/容器/数据库 框架识别、容器识别
中间件 中间件 组件报错
系统 windows server 、linux、mac 端口、系统识别
网络架构 tcp/ip 域名 whois CDN C段
信息收集域名
一、谷歌搜寻语法:
Site
:站点(域名)
Intitle
:标题
Intext
:文本内容
Inurl
:指定url当中
+
相连 -
除去
" "<<>>
特定搜索
二、网络搜寻引擎
钟馗之眼
Shodan
fofa
网络安全监测系统
信息收集子域名
1、谷歌语法
通过特定站点范围搜索子域:site:qq.com
2、在线爆破
在线枚举爆破:
https://phpinfo.me/domain/ //可能存在泛型
https://crt.sh/
https://dnsdb.io/
域名收集
https://securitytrails.com/domain/www.baidu.com/history/a
3、证书搜索
基于SSl证书查询子域:https://crt.sh/
4、DNS搜索
基于DNS记录查询子域:https://dns.bufferover.run/dns?q=
5、子域名爆破工具
Fuzzdomian、Layer子域名挖掘机
6、用户事件
历史漏洞:乌云镜像
7、使用御剑扫描敏感目录
二、信息收集-架构,搭建WAF等
信息收集总框架:
域名收集
信息收集-cdn绕过
cdn:依靠部署在各地的边缘服务器,使用户就近获取所需内容,降低网络拥塞。但是当我们进行扫描漏洞时,会扫到cdn缓存的内容而不是服务器IP地址中的内容。
如何判断目标存在cdn服务?
利用多节点进行请求返回判断。使用网站超级ping ,输入查找的域名,如果返回的地址是多个那么就有cdn技术从在,如果只有一个ip就是没有cdn技术。
目前常见的cdn绕过技术有哪些?
1、子域名查询:例:www.xiaodi8.com的ip地址和xiaodi8.com的ip地址不同则可能ip地址是其中一个
2、域名服务查询:邮件服务器主动向我们发送请求,所以使用是服务器的真实ip地址
3、国外地址请求:为了节约成本,国外一般不会部署cdn服务器,我们使用国外IP地址访问可以得到其真实IP地址
4、遗留文件,扫描全网:将全国cdn的ip地址收集进行分享,有些地方可能放置是真实ip地址
5、黑暗引擎搜索特定文件:FOFA、钟馗之眼、撒旦
6、根据网站注测地ip:ip查询器
7、ddos攻击:消耗完cdn的流量就会访问服务器的真实地址。
8、利用子域名请求获取真实ip:xuersi.com 和 www.xuersi.com(子域名查询:百度)
9、利用第三方接口和历史记录查询获取真实ip:
情报社区
chianz
爱站网
10、扫全网:fuckcdn、nmap
实例演示:
邮件源码测试对比第三方查询(地区分析:看公司办公地):使用mozhe测试
验证:可以在本地host文件当中随便给一个ip地址,访问网站打不开,然后再把自己查询到ip地址放在上面,如果访问页面正常,那可能是服务真实ip地址。
判断不同站点类型
1、目录型站点:
sti.blcu.edu.cn/bbs/这个网站后面去除掉/bbs/会进入一个新的网站。
sti.blcu.edu.cn/
通过不同的目录我们会发现有两套网站,这两个网站有两套程序,这两个网站可能都会有漏洞。
2、端口类站点:
端口:端口不同,可能会出现不同的站点
3、子域名站点
子域名两套cms
http://www.goodlift.net/
bbs.goodlift.net/
这两网站就可能在不同服务器上
查看网站搭建目录:goodlift.net/robots.txt
4、类似域名站点
jmlsd、cn 、com、net:查询不同的域名和主站之间的联系。看其他网站是否有漏洞。
5、旁注:同服务器不同站点,必须有多个站点
192.168.1.100
www.a.com
www.b.com
当你发现不了www.a的漏洞可以发现www.b的漏洞,然后从www.b跳转到www.a去发现漏洞。
6、独立站点服务器
c段:同网段不同服务器不同站点
192.168.1.100
www.a.com
www.b.com
192.168.1.101
www.c.com
www.d.com
当上面的服务器我们无法发现漏洞,我们可以扫描同网段的服务器,然后拿到同网段
的服务器权限,然后测试同网段的测试。
weipan-qqyewu 查询靶场同服务器站点
搭建软件特征特点:使用一体化集成软件开发的网站,可以使用撒旦去搜索,看他是否有漏洞。
weipan-phpstudy 查询特定软件中间件等
WAF
WAF识别工具:waf00f
shodan(X-Power-By:WAF)