信息收集
一、信息收集方式
- 主动
- 直接与目标进行交互,通过对交互过程中的信息进行收集
- 被动
- 通过第三方引擎与目标交互,或不与目标交互,直接查询数据库,获取目标的信息
二、收集域名信息
1、whois命令
- whois命令行查询:whois aliyun.com
- 了解域名的信息、域名对应的公司等
2、第三方网站查询
- https://whois.aliyun.com
- https://www.whois365.com/cn
- http://whois.chinaz.com
- https://whois.aizhan.com
三、ICP备案
- Internet Content Provider/网络内容提供商
- 申请域名的时候需要报备自己的信息
四、收集子域名信息
1、了解顶级域名和子域名的区别
2、为什么要收集子域名的信息
- 攻破网站可以从子域名网站开始,因为一般主网站安全等级会高很多
3、子域名挖掘工具
- Maltego CE
- wydomain:GitHub地址:https://github.com/ring04h/wydomain
- 搜索引擎挖掘:在谷歌中输入site:sina.com
- 第三方网站查询
- http://tool.chinaz.com/subdomain
- https://dnsdumpster.com
- https://phpinfo.me/domain/
五、端口信息收集
1、nmap
- nmap -A -v -T4 目标
2、在线网站探测
- http://tool.chinaz.com/port/
3、端口攻击方式
- 22端口:SSH远程连接
- 爆破、SSH隧道及内网代理转发、文件传输
- 23端口:Telnet远程连接
- 爆破、嗅探、弱口令
- 3389端口:rdp远程桌面
- Shift后门、爆破
- 5900:VNC远程连接
- 弱口令、RCE
- 5632:PcAnywhere远程连接
- 嗅探、代码执行
4、防御措施
- 关闭不必要的端口
- 对重要业务的服务端口设置防火墙
- 经常更换用户密码
- 经常更新软件、打补丁
六、收集敏感信息
1、为什么要收集敏感信息
- 因为目标是渗透测试去获取所需的信息,但是针对某些安全措施做的很好的目标,直接通过技术层面是无法完成渗透测试的。
- 在这种情况下,可以利用搜索引擎搜索目标暴露在互联网上的关联信息
- 例如:数据库文件、SQL注入、服务器配置信息,甚至是通过Git找到站点泄露的源代码以及Redis等未授权访问,从而达到渗透测试的木的
2、如何收集敏感信息
2-1、Google hacking语法
- google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的
- 形式:在google搜索框中输入
- intext:搜索正文内容,例如:intext:网站管理
- intitle:搜索标题内容,例如:intitile:后台管理
- filetype:搜索指定文件格式,例如:filetype:txt
- inurl:搜索指定url,例如:inurl:.php?id
- site:所搜指定的站点,例如:site:baidu.com
- info:搜索指定的网页信息,例如:info:baidu.com
2-2、Http响应收集server信息
- 通过HTTP或HTTPS与目标站点进行通信,目标响应的serve头和X-Powered-By头会暴露目标服务器和使用的编程语言信息,针对这些信息可以收集到我们所需的信息
七、真实IP地址收集
1、CDN
- content delivery network/内容分发网络
- CDN介绍:https://www.cnblogs.com/xinxiucan/p/7832368.html
- 客户端通过浏览器输入域名访问时,配置有CDN的服务器中的CDN会返回给浏览器一个离浏览器最近的IP,帮助浏览器更快的访问到服务器
2、判断对应的域名服务器是否配置有CDN
- 在命令行ping对应的域名,如果显示的域名和ping的域名一致的话,则就是没有使用CDN
- 通过设置代理或者利用在线ping网站来使用不同地区的ping服务器来测试目标,http://ping.chinaz.com/
3、如何绕过CDN去获取到域名对应的真实IP
- ping方式
- 在线网站
- http://www.ip138.com
- https://securitytrails.com/
4、验证IP地址
- 根据IP地址直接在浏览器中进行访问,如果正常显示页面,则表明是一个真实的IP地址
八、shodan的使用
1、shodan是什么
- shodan也是类似于Google、baidu的一种搜索引擎
- https://www.shodan.io/
- 虽然目前人们都认为谷歌是最好的搜索引擎,但shodan是互联网上最可怕的搜索引擎。与谷歌不同的是,shodan不是在网上搜索网址,而实直接进入互联网的背后通道。shodan可以说是一款暗黑谷歌,在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等
2、如何使用shodan
2-1、在shodan官网中直接搜索
- webcam:摄像头
- port,例如:port:端口号
- host,例如:host:IP地址
- city,例如:city:城市拼音
2-2、命令行执行
安装shodan
- pip install shodan
初始化shodan
- shodan init API_KEY # API_KEY在shodan官网个人用户里面查找
命令
- 搜索使用apache服务的主机数量
- shodan count apache
- tomcat数量
- shodan count tomcat
- 获取指定ip地址信息
- shodan host ip地址
- 命令大全:https://developer.shodan.io/api
2-3、python解释器执行
- 在python环境下运行shodan
- import shodan
- SHODAN_API_KEY = ‘XXXXXXXXXX’
- api = shodan.Shodan(SHODAN_API_KEY)
- api.count()
- 命令大全:https://developer.shodan.io/api