一:什么是信息收集
信息收集是为了有效地实施攻击而在攻击前或攻击过程中对目标的所有探测活动。
二:信息收集的作用
缩小攻击范围
了解安全架构
描绘网络拓扑
建立信息数据库
三:信息收集的内容
域名
网络协议
防火墙
tcp/udp端口
访问控制策略
四:信息收集的分类
- 被动信息收集(例如常使用的搜索引擎)
- 谷歌骇客语法:
site:ip (搜索baidu.com的子域名)
intext (检索网站内的内容)
例:intext:后台登录
目录遍历:
intext:index of
intext:转到父目录
inurl (检索url内的内容)
例:url:admin
intitle (检索标题内容)
例:intitle:登录
filetype:(pdf,doc,docx,xls) (检索指定文件)
例:老人与海 filetype:pdf
语法与关键字可以组合使用
fofa
FOFA可以迅速进行网站资产匹配,加快工作进程,如漏洞影响范围分析、应用分布统计、应用流量度排名统计等。
检索标题内容
例:title="后台"
检索c段:
例:ip="192.168.1.1/24"
从html正文中搜索关键字
例:body="admin"
- 主动信息收集(一些扫描工具例如御剑、layer)
通常主动收集容易暴露ip地址
御剑
检索对应ip或域名后台
扫描方式可以选择get或head
layer子域名挖掘机
收集网站信息是子域名收集非常重要,有些隐藏的、被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞,在同一个组织的不同域或应用程序中往往存在相同的漏洞。
网络安全人人有责
禁止违法后果自负