- 信息搜集的重要性
- 信息搜集的方向
- 网络空间搜索引擎
1、信息收集作用及重要性
最了解你的人,往往都是你的对手。 知己知彼,百战不殆
当你所掌握到的信息比别人多且更详细的时候那么你就占据了先机
这一条不仅仅用于商业、战争,在渗透测试中也适用
2、信息搜集的方向
1、whois 信息:whois 指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱
whois信息:站长工具查询 (http://whois.chinaz.com/)
端口:Nmap -O 192.168.1.1 (kali自带)(http://www.atool9.com/port_scanner.php)
旁站:站长工具查询 (http://s.tool.chinaz.com/same
https://phpinfo.me/bing.php)
C端:确定ip的范围,然后对其段内的Ip主机进行信息收集
目录扫描: 可以使用御剑等工具进行扫描 (查看robots.txt信息)
指纹识别:云悉、微步社区
内容敏感信息泄露:各种包含敏感信息的东西(google语法)
可以使用镜像站:
https://c.g456.top
https://gm1.xueyanren.com/
https://hp.myway.com/myway/index.html
https://gl-search.com(感觉不正统)
https://fireball.com/
https://www.exploit-db.com/google-hacking-database
2、为什么要收集whois?
域名注册人可能就是网站管理员,可以尝试社工、套路,查询是不是注册了其他域名扩大攻击范围(https://www.bugku.com/mima/)
3、什么是子域名?
顶级域名下的二级域名或者三级甚至更多级的域名都属于子域名,有一些直接ip访问的WEB站我也归结于子域名收集范围
通过google hack语法进行寻找(爬取搜索引擎)
通过某些平台(微步社区 云悉)
使用工具爆破DNS服务器(SubBrute Knockpy github有下载) 泛解析(没有设置过的解析)
网页内蜘蛛爬虫
4、为什么要收集?
子域名可以扩大攻击范围,同一个域名下的二级域名都属于相同资产,一般而言都有相关的联系
5、.端口探测 (Nmap)
为什么要探测端口?
有些危险端口开放了我们就可以尝试入侵,例如 445|3306|22|1433|6379 可以尝试爆破或者是使用某些端口存在漏洞的服务。而且有可能一台服务器上面不同端口代表着不同的Web网站~
6、目录扫描(御剑)
为什么要扫描目录?
有些网站可能某个目录下是一个新的网站,有的时候目录扫描直接下载了压缩包源码、编辑器目录、一些废弃的页面(会报错)
7、指纹识别(http://www.yunsee.cn/ https://s.threatbook.cn/)
为什么要指纹识别?
cms可能存在通杀漏洞,如果使用了CMS建站我们可以用通杀漏洞直接攻击
8、旁站查询
为什么要查询旁站?
旁站指的是在同一个ip上面的多个网站,如果你成功拿下旁站,运气好和主站在同一台机器上,是不是就是拿到了主站? 如果运气不好是一个内网,我们是不是可以尝试内网渗透
9、C段扫描
C段是什么|为什么要扫描?
例如192.168.1.1 ,那么192.168.1.1-192.168.1.255 都属于同一个C段,有些学校或者大公司,他们会持有整个IP段,这个ip段中所有的ip都是那个公司的资产,拿下一台可能有有用的信息,可能在同一内网
10、内容敏感信息泄露
尝试Google语法,找到某些敏感内容,比如包含身份证号码的表格、包含服务器账号密码的文件、某些敏感文件、备份数据库
谷歌镜像站:https://t.365deyu.cn/test1.html?aus=2.52qu.xyz/
3、网络搜索引擎
钟馗之眼: http://www.zoomeye.org
Shodan: https://www.shodan.io
Fofa: https://fofa.so/
【通过网络空间搜索引擎,我们能够找到开放的服务以及在线的网络设备】