信息搜集的意义
本文内容:
~为啥要信息收集
~信息收集究竟收集什么
~谷歌语法的介绍
~善用空间搜索引擎
一、重要性-为啥要信息收集
渗透测试 - 安全是一个水桶效应
安全的高低永远取决于最薄弱的点
注意:社会工程学的威力超乎想象
另外,我国网络安全法日益健全;黑非法网站也算犯罪
二、信息收集的方向-信息收集究竟收集什么
1,whois信息
查看网站注册人的信息,试试弱密码攻击渗透他的别的网站等等,扩大攻击面
注意:
whois查询时,多试试几个查询站点,信息会获得更加详细
除了whois,还有天眼查和企查查等
1+,弱密码爆破 和 密码撞库
自己密码建议:
~长度可以长点
~可以用古诗+自己信息
~太长的话,可以截取一段
密码太多记不住:
多数密码都一样,被撞库
小网站,论坛被破解撞库你的银行卡和支付宝等等
2,子域名(云悉 微步社区、与layer,或者手工利用谷歌语法,网页爬虫 burp站内爬取)
域名等级:
一个“.”顶级域名,n个“.”N级域名
域名注册:
顶级域名需要注册,顶级域名注册人可以无限生成下级域名
比如在腾讯云,阿里云等等注册
国内域名需要备案,国外不需要
3,端口探测(nmap)
~电脑上的端口=>负责网络服务通信
~查看本地开放端口:
cmd中netstat -a
~常见默认端口:
3389 Windows2000(2003)Server远程桌面的服务端口
3306是 MySQL 默认端口
80 是 HTTP 默认端口
1433是 SQL Server 默认端口
8080一般是用来连接代理的
但是这都是默认端口,可以任意修改!
~为什么要探测端口?
有些危险端口开放了,我们就可以尝试入侵。(扩大攻击面积)
而且有可能一台服务器上边不同端口代表着不同的Web网站
4,目录扫描(御剑)
~目录:就是文件夹
~目录(网站目录)下面会有奇妙的东西。
例如:不同网站|备份文件|路径泄露
5,指纹识别
~理解 :指纹代表身份 => 网站的指纹 = 网站特征 = (中间件、数据库、使用了哪些CMS)
~意义 :利用云犀(这样的指纹识别网站)去识别(目标)网站信息
主要找到网站 中间件、数据库、使用了哪些CMS
~CMS可能存在通杀漏洞,
(可以去百度和CNVD平台找找)
(源码可以百度或去A5源码交流站去找找)
6,旁站查询:
~理解:同一个IP的不同网站(即对应不同端口)
~查询:百度、谷歌旁站查询
如:http://stool.chinaz.com/same
~注意:1,不一定准
2,加速节点
3,托管型站点 =>托管在某些公司
6+,什么是CDN:
~理解:
大型网站被全国各地人们访问,缓解服务器压力和防止被攻击
在各个地区(省份)架设缓存服务器,不同地区用户访问,依据就近原则进行访问
缓存服务器定期从主服务器上更新数据,但是用户的一些修改请求还得转发给主服务器。
总的说两个作用,1~存数据,2~当转发路由器
~如何判断是否cdn:
多地点ping(站长之家在线工具),看看IP是否一致
~如何绕过cdn,找到真是IP
~利用邮箱,一般发送给你的邮箱都是真实服务器(即IP )发给你的
~子域名,一般网址,主站挂cdn,但是子站却没有
~用国外IP去访问,一般cdn只针对国内IP
用这个国外站去ping目标网站 https://asm.ca.com/en/ping.php
7,C段扫描
~理解:
例如:1.1.1.1 ~ 1.1.1.255
有些公司太有钱了,一口气买了怎个段的IP,或者某些学校
一下子分配了整个段的IP(基本每个大学都有接近一个段的IP)
~利用:
一个网站漏洞 => 同一内网 = 同一管理 = 同一份信息资产
基本拿下网站,整个C段网站都可以搞下来了
~缺点:
太容易误伤,一个段的IP有的可能就是省公安厅,瞎搞的话。。。
所以,一定要弄清楚在打
8,敏感内容泄露(身份信息)
多半利用谷歌语法(百度也是可以的)
三、谷歌语法
说明:不翻墙,可以用镜像站。(翻墙是违法的,抓到是要拘留的)
1, ~site:(指定域名)
例如:size:edu.cn
结果:都是edu.cn的网站
2,~inurl:(指定url)
例如:inurl:'.php?id=123' 公司 //这是找sql注入的一种方法
或者 inurl:'.asp?id=123' 公司 //这是找sql注入的一种方法
3,~filetype=(指定文件类型)
例如:site:edu.cn filetype:xls
稍微极端点:site:edu.cn filetype:xls 身份证号
site:edu.cn filetype:xls 身份证号 199601
site:edu.cn filetype:doc 手册
site:edu.cn filetype:doc 手册 默认密码
4,混进qq群,论坛等等进行社工 //(可能会犯罪。好自为之)
存在注入漏洞:http://www.feijindz.com/cs.asp?id=123
5,不想看某些站可以用 “-” -xx -yy等
四、巧用网络空间搜索引擎
理解:类似百度等搜索引擎
1~钟馗之眼
http://www.zoomeye.org
2~Shodan
https://www.shodan.io
3~fofa
https://fofa.so/
案例:越权靶场CMS:BWSsoft //直接搜BWSsoft等等CMS通杀漏洞
curl http://url 发起访问url
子域名收集、目录扫描、端口扫描是挖掘src漏洞的核心