http://www.fas.org/irp/doddir/army/atp2-22-9.pdf
1.信息收集目标
ip地址段
域名信息
邮件地址
文档图片数据
公司地址
公司组织架构
联系电话/传真号码
人员姓名/职务
目标系统使用的技术架构
公开的商业信息
2.信息用途
用信息描述目标
发现
社会工程学×××
物理缺口
3.信息收集----DNS
DNS客户端--DNS服务器(缓存)--根域服务器--…
DNS域名记录
A、AAAA、A+AAAA、ANY、CNAME、MX、NS、PTR、SOA 和 SRV
A记录: 将域名指向一个IPv4地址(例如:100.100.100.100),需要增加A记录
CNAME记录: 如果将域名指向一个域名,实现与被指向域名相同的访问效果,需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名
MX记录: 建立电子邮箱服务,将指向邮件服务器地址,需要设置MX记录。建立邮箱时,一般会根据邮箱服务商提供的MX记录填写此记录
NS记录: 域名解析服务器记录,如果要将子域名指定某个域名服务器来解析,需要设置NS记录
TXT记录: 可任意填写,可为空。一般做一些验证记录时会使用此项,如:做SPF(反垃圾邮件)记录
AAAA记录: 将主机名(或域名)指向一个IPv6地址(例如:ff03:0:0:0:0:0:0:c1),需要添加AAAA记录
SRV记录: 添加服务记录服务器服务记录时会添加此项,SRV记录了哪台计算机提供了哪个服务。格式为:服务的名字.协议的类型(例如:_example-server._tcp)。
SOA记录: SOA叫做起始授权机构记录,NS用于标识多台域名解析服务器,SOA记录用于在众多NS记录中那一台是主服务器
PTR记录: PTR记录是A记录的逆向记录,又称做IP反查记录或指针记录,负责将IP反向解析为域名
显性URL转发记录: 将域名指向一个http(s)协议地址,访问域名时,自动跳转至目标地址。例如:将www.liuht.cn显性转发到www.itbilu.com后,访问www.liuht.cn时,地址栏显示的地址为:www.itbilu.com。
隐性UR转发记录L: 将域名指向一个http(s)协议地址,访问域名时,自动跳转至目标地址,隐性转发会隐藏真实的目标地址。例如:将www.liuht.cn显性转发到www.itbilu.com后,访问www.liuht.cn时,地址栏显示的地址仍然是:www.liuht.cn。
nslookup
dig
dig +noall +answer txt chaos VERSION.BIND {域名}
通过DNS服务器查询VERSION.BIND----BIND版本信息(有可能被隐藏)
较低版本BIND可能会有漏洞,利用漏洞入侵DNS服务器
# DNS区域传输
dig @dns1.ncu.edu.cn ncu.edu.cn axfr
host -T -l ncu.deu.cn dns1.ncu.edu.cn
# DNS字典爆破
fierce -dnsserver 8.8.8.8 -dns ncu.edu.cn -wordlist /dict.txt
dnsdict6
dnsenum -f dns.txt -dnsserver 8.8.8.8 ncu.edu.cn -o hosts.xml
dnsmap
dnsrecon
# DNS注册信息
Whois
4.全特性的WEB侦察框架----RECON-NG
WEB信息搜索框架
命令行工具
基于Python开发
命令格式与msf一致
使用方法:
模块
数据库
报告
recon-ng -h
search baidu # 查找模块
use /xxx/baidu_web # 进入模块
show info # 显示模块信息
show options # 查看参数
set source sina.com # 设置参数
run # 运行
query select * from hosts where host like '%www%' # 查看带“www”的搜索结果
back # 返回
show hosts# 展示表
search report
use /xxx/
show options
set ...
...
5.搜索联网的设备
Banner:http、ftp、ssh、telnet
https://www.shodan.io/
常见filter:
net
city
country
port
os
Hostname
server
6.google hacking database
www.exploit-db.com
7.俄罗斯搜索引擎
https://www.yandex.com/
8.kail命令行工具----内部使用搜索引擎实现
搜索邮件、主机地址
theharvester options # 支持并发,但注意搜索引擎有保护机制
搜索文件
metagoofil
终端窗口复用器
tmux
9.开源、图形化、工具集成
maltego
10.其他途径
社交网络
工商注册
新闻组/论坛
招聘网站
http://www.archive.org/web/web.php #快照----网站备份
11.图片信息提取
exiftool
foca
METADATA----元数据
12.专属密码字典
CUPP----Common User Password Profiler
git clone https://github.com/Mebus/cupp.git
python cup.py -i
密码分析----根据泄露的密码和相关个人信息挖掘密码设置规律
学习资料推荐>>>安全测试与防御实践