- 每日一句:信息搜集的优劣决定着渗透测试切入点的广度。
- 本篇内容:为什么进行信息搜集
信息搜集什么
Google语法
网络空间搜索引擎
一、重要性—为啥要信息搜集
1.渗透测试 - 安全是一个水桶效应
安全的高低永远取决于最薄弱的点
注意:社会工程学的威力超乎想象
二、信息搜集的方向和手段
1.whois信息
Whois简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。通过域名Whois服务器查询,可以查询域名归属者联系方式,以及注册和到期时间,可以用 whois.chinaz.com 访问!
查看网站注册人的信息,试试弱密码攻击渗透他的别的网站等等,扩大攻击面。
1+ 弱密码爆破 和 密码撞库
自己密码建议:
长度可以长点
可以用古诗+自己信息
太长的话,可以截取一段
md5加密
密码太多记不住:
多数密码都一样,容易撞库
小网站,论坛被破解撞库你的银行卡和支付宝等
2.子域名(云悉、微步社区、layer,或者手工利用谷歌语法,网页爬虫 burp站内爬取)
域名等级:一个“.”顶级域名,n个“.”N级域名
域名注册:
顶级域名需要注册,顶级域名注册人可以无限生成下级域名
比如在腾讯云,阿里云等注册
国内域名需要备案,国外不需要
3.端口探测(nmap)
电脑上的端口=>负责网络服务通信
查看本地开放端口:cmd中netstat -a
常见默认端口:3389Windows2000(2003)Server远程桌面的服务端口
3306:MySQL默认端口
80:HTTP默认端口
1433:SQL Server默认端口
8080:一般是用来连接代理的
但是这都是默认端口,可以任意修改
为什么要探测端口?
有些危险端口开放了,我们就可以尝试入侵。(扩大攻击面积)
而且有可能一台服务器上边不同端口代表着不同的web网站(域名对应端口号)
4.目录扫描(御剑)
目录:就是文件夹
目录(网站目录)下面会有奇妙的东西
例如:不同网站|备份文件|路径泄露
5.指纹识别
理解:指纹代表身份=>网站的指纹=>网站特征=>(中间件、数据库、使用了哪些CMS)
意义:利用云悉(这样的指纹识别网站)去识别(目标)网站信息
主要找到网站 中间件、数据库、使用了哪些CMS
CMS可能存在通杀漏洞
(可以去百度和CNVD平台找找)
(源码可以百度或去A5源码交流站去找找)
6.旁站查询:
理解:同一个IP的不同网站(即对应不同端口)
查询:百度、谷歌旁站查询
如:http://stool.chinaz.com/same
注意:1.不一定准
2.加速节点
3.托管型站点=>托管在某些公司
6+ 补充:什么是CDN——加速、缓存
理解:
大型网站被全国各地人们访问,缓解服务器压力和防止被攻击
在各个地区(省份)架设缓存服务器,不同地区用户访问,依据就近原则进行访问
缓存服务器定期从主服务器上更新数据,但是用户的一些修改请求还得转发给主服务器。
两个作用,加速、缓存
××××如何判断是否是cdn:
多地点ping(站长之家在线工具),看看IP是否一致
××××如何绕过cdn,找到真是IP
利用邮箱,一般发送给你的邮箱都是真实服务器发给你的
××××子域名,一般网址,主站挂cdn,但是子站却没有
用国外IP去访问,一般cdn只针对国内IP
用国外站去ping目标网站 https://asm.ca.com/en/ping.php
7.C段扫描
理解:例如:1.1.1.1 ~ 1.1.1.255
有些公司太有钱了,一口气买了整个段的IP,或者某些学校
一下子分配了整个段的IP(基本每个大学都有接近一个段的IP)
利用:
一个网站漏洞 => 同一内网 = 同一管理 = 同一份信息资产
基本拿下网站,整个C段网站都可以搞下来了
缺点:
太容易误伤,一个段的IP有的可能就是省公安厅
所以,一定要弄清楚在打
8.敏感内容泄露(身份信息)
多半利用谷歌语法
百度有时也是可以的
三、Google语法
说明:不翻墙,可以用镜像站。(翻墙是违法的)
1.site:(指定域名)
例如:site:edu.cn
或者:site:edu.cn filetype:xls 身份证号 199601 //增加条件
结果:都是edu.cn的网站/相当于筛选
2.inurl:(指定url)
例如:inurl:’.php?id=123’ 公司 //这是找sql注入的一种方法
或者 inurl:’.asp?id=123’ 公司 //这是找sql注入的一种方法
3.filetype=(指定文件类型)
稍微极端点:
site:edu.cn filetype:xls 身份证号
site:edu.cn filetype:xls 身份证号 199601
site:edu.cn filetype:doc 手册
site:edu.cn filetype:doc 手册 默认密码
4.混进qq群,论坛等等进行社工 //(可能会进去)
不想看某些站可以用 "-" -xx -yy等
四、网络空间搜索引擎
理解:类似百度等搜索引擎
1.钟馗之眼
http://www.zoomeye.org
2.Shodan
https://www.shodan.io
3.fofa
https://fofa.so/
五、指纹识别
1.利用指纹识别:
XX网站的CMS是:BWSsoft
直接搜BWSsoft等等CMS通杀漏洞,可能可以直接能打穿该站点
2.额外知识:
curl http://url 发起访问url(cmd下)
例如:curl www.baidu.com
或者 curl https://www.baidu.com
CURL是一个利用URL语法在命令行下工作的文件传输工具。
总结
- 熟练掌握namp、御剑等常用工具,但不能依赖。
- 学会从多方面搜集、信息。灵活应用
- 一定要多练