信息收集
在做渗透测试、攻防演练时,第一步就是要进行信息收集,通过对目标进行合理有效的信息收集,对收集的信息解读利用,找到对手薄弱点,开启相应的操作。
信息收集主要明确以下三点:
- 明确要实现什么目标,收集哪些信息。
- 信息类别有哪些?这些信息哪些点可以利用?
- 收集这个信息的手段是什么?
关于具体要实现什么目标,因人而异,这里主要介绍信息类别,该信息主要有哪些点可以利用的,以衣收集这些信息需要使用的手段工具。
1 域名及备案信息
1)主域名
域名:是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在网络传输时标识计算机的电子方位。
浏览网站过程:个人主机向DNS服务器发送域名,DNS服务器向个人主机返回该域名IP,个人主机通过获取的IP访问对应网站主机。
如:www.bing.com这个网址, 其中域名:bing.com,www.bing.com、cn.bing.com是该域名对应的子域名,而www、cn是对应的主机头。
通过查询域名,可以查询到:注册者的部分信息包括邮箱地址,但现在大部分网站都是通过服务商进行域名注册,所以显示的都是服务商的联系方式。可用性不高。
主要有以下几种查询方法:
whois是用来查询域名的IP以及所有者等信息的传输协议。
Whois查询方法:
1.Web接口查询:
https://whois.aliyun.com/
https://www.whois365.com/cn/
http://whois.chinaz.com/
https://whois.aizhan.com/
www.whois.com/whois/aizhan.com
2.通过Whois命令行查询。
在Kali linux下自带了Whois查询工具,通过命令 whois 域名 进行查询。
查询的信息如下:可用信息不多。
2)子域名
子域名:凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名下又分二级子域名、三级子域名以及多级子域名。
如主域名无法攻破的话,可以通过迂回攻击子域名来获取主域名的权限。
主要有以下几种查询方法:
1.子域名挖掘工具 如:Maltego CE wydomain
Maltego 非常推荐,可以查询到一个域名下全部子域名及IP地址。但注册需要点魔法!
下载:https://www.maltego.com/downloads/
wydomain,相对查询的信息要少一点。
2.第三方网站查询工具:推荐2个网站:
http://tool.chinaz.com/subdomain (可以查到相关子域名,但付费才能看全部)
https://dnsdumpster.com/
3)备案信息
在国内的网站要运行要正常ICP备案的,可通过工信部查询相关备案信息,以前信息可以查询到注册人,以及联系人等详细信息,但如今显示可用的信息较少。
Web接口查询:
https://beian.miit.gov.cn/#/Integrated/recordQuery
2 站点信息
CMS(内容管理系统),又称整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。
如有些漏洞可能就是CMS某个版本漏洞,可通过识别CMS版本,配合相应的漏洞集合平台获取所需信息。
主要有以下几种查询方法:
1)CMS识别工具
1、在线工具 http://whatweb.bugscaner.com/look/
这里就可以看到该网站也使用的是wordpress主题建站。
2.本地工具
御剑web指纹识别程序:可批量查询,主要针对国内dedecms等cms对于WordPress识别不出!
大禹CMS识别程序 https://github.com/Ms0x0/Dayu
2)CMS漏洞查询
对于查询到的CMS可以利用下面这个网站查询指定CMS的漏洞。
https://bugs.shuimugan.com
3)目录结构和敏感隐藏文件探测
针对目标Web目录结构和敏感隐藏文件探测是非常重要的。在探测过程中很有可能会探测出后台页面、上传页面、数据库文件、甚至是网站源代码文件压缩包等。
探测工具:
1、御剑后台扫描工具
2、wwwscan命令行工具
3、dirb命令行工具
4、dirbuster扫描工具
5、wpscan工具,主要针对wordpress 内容。
以上只是介绍获取域名信息和站点信息的方法和工具,还有端口、真实IP、网站敏感信息等等内容,后续再介绍。
这些都是获取信息的手段,但在实际应用中,首先要明白自己想要的是什么信息,信息可以怎么利用,再对应找相应的工具手段。
有问题欢迎交流呀!