本文内容:
- 重要性-为什么要信息收集
- 信息收集方向-信息收集究竟收集什么?
- 巧用网络控件搜索引擎
1,重要性-为什么要信息收集
信息收集的作用:
最了解的人往往都是你的对手,知己知彼,百战不殆,当你所掌握的信息比别人多且更详细的时候那么你就占据了先机,这一条不仅仅用于商业、战争,在渗透测试中使用。
2,信息收集方向:信息收集究竟收集什么?
1.whois信息:
什么是whois?
whois指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。
为什么要收集whois?
域名注册人可能就是网站管理员,可以尝试社工、讨论,查询是不是注册了其他域名扩大攻击范围。
怎么查?
直接在浏览器中百度搜索whois,有很多网站都可以查询。
如:站长之间、whois.net等。
补充:
撞库:撞库其实就是一种现象,就是怕密码设置太多,记不住,就把所有密码都设置成一样的,这种现象就是撞库。
设置密码个人建议:密码要长、密码要复杂[什么大小写,字符,数字混合这来]。
2.子域名:
什么是子域名?
顶级域名下的二级域名或者三级甚至更多的域名都属于子域名,有一些直接IP访问的web,也是子域名收集范围。
为什么要收集子域名?
子域名可以攻击范围,同一域名下的二级域名都属于相同资产,一般而言都有相关的联系,可以看作相同资产。
3.端口检测(Nmap):
为什么要探测端口?
有些危险端口开放了我们就可以尝试入侵例如:445|3306|22|1433|6379。
可以尝试爆破或者使用某些端口存在漏洞服务,而且有可能一台服务器上面不同端口代表着不同的web服务站。
同端口代表同一个服务器或者内网。
端口:负责网络通信。
1433[http协议] 3306端口[Mysql] 3389[远程服务协议] 1433[SQL SERVER]
如何探测?
使用Nmap,kali自带。
4.目录扫描(御剑)
为什么要扫描目录?
有些网站可能某个目录下是一个新的网站,有的时候目录扫描直接下来压缩包源码、编辑器目录,一些废弃的页面(会报错)。
状态啊:200:访问成功 403:拒绝访问 404:不存在
是挖src最常用的利器
怎么扫描:
使用御剑。
5.指纹识别:
为什么指纹识别?
指纹识别代表身份,网站的指纹=网站的特征。
比如:中间件、数据库、cms。
如果搜索cms漏洞时,搜索不到,可以使用国家信息安全漏洞共享平台
为什么要进行指纹识别:
可以使用:云悉资产、微步社区。
6.旁站查询:
为什么要进行旁站查询?
旁站指的是在同一ip上面的多个网站,如果你成功拿下旁站,运气好和主张在同一台机器上,是不是就拿到了主站,如果运气不好是一个内网,我们是不是就是尝试内网渗透。
怎么查:
可以使用站长之家,同ip网站查询就可以
补充:
查到内容:不一定准确,如果具有加速节点,说明具有cdn。
7.C段扫描:
为什么要扫描C段:
C段:x.x.x.1-255,例如:192.168.1.1-192.168.1.1-255都属于C段,有些大公司可能会持有整个IP段,这个IP段中所有IP都是这个公司的资产,拿下一台可能有用的信息,可能在同一内网内,也可能是同一份信息资产。
怎么扫描:站长之家
8.内容敏感信息泄露:
尝试Google语法,Google Hacking找到某些敏感内容,比如身份证号码的表格,包含服务器账号密码的文件、某些敏感文件,备份数据库。
常用语法:site:指定域名 inurl:指定域名 filetype:指定文件类型
可以使用谷歌镜像站尝试一下:https://t.365deyu.cn/test1.html?aus=2.52qu.xyz
3,巧用网络空间搜索引擎
在线的暴露的网络设备:路由器、主机、智能电视、梁王设备。
通过网络空间搜索银枪,我们能够找到开放的服务以及在线的网络设备。
空间搜索引擎类似于百度的搜索。
补充:
常用的网络空间搜索引擎有:
钟馗之眼:http://www.zoomeye.org
shodan:https://www.shodan.io
fofa: https://fofa.so/
补充:小伙伴们是不是看的有点很懵呢?后期文章将详细与大家介绍。
与君共勉:
要么你去驾驭生命,
要么是生命驾驭你,
你的心态决定谁是坐骑,
谁是骑师。
心态的不同必然导致人格和作为的不同,
因而也会谱写不同的人生。