信息搜集的意义 — 渗透测试的灵魂
头脑风暴 扩大攻击面
一、重要性 — 为什么要信息收集
信息搜集的作用
信息零碎化,收集的工整性
最了解你的人,往往都是你的对手。 知己知彼,百战不殆
当你所掌握到的信息比别人多且更详细的时候那么你就占据了先机
这一条不仅仅用于商业、战争,在渗透测试中也适用
二、信息收集方向 — 信息收集究竟收集什么
1.whois 信息
什么是whois?
whois 指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱
为什么要收集whois?
域名注册人可能就是网站管理员,可以尝试社工、套路,查询是不是注册了其他域名扩大攻击范围
2.子域名
什么是子域名?
顶级域名下的二级域名或者三级甚至更多级的域名都属于子域名,有一些直接ip访问的WEB站我也归结于子域名收集范围
为什么要收集?
子域名可以扩大攻击范围,同一个域名下的二级域名都属于相同资产,一般而言都有相关的联系
3.端口探测
为什么要探测端口?
有些危险端口开放了我们就可以尝试入侵,例如 445|3306|22|1433|6379 可以尝试爆破或者是使用某些端口存在漏洞的服务。而且有可能一台服务器上面不同端口代表着不同的Web网站~
4.目录扫描
为什么要扫描目录?
有些网站可能某个目录下是一个新的网站,有的时候目录扫描直接下载了压缩包源码、编辑器目录、一些废弃的页面(会报错)
5.指纹识别
为什么要指纹识别?
cms可能存在通杀漏洞,如果使用了CMS建站我们可以用通杀漏洞直接攻击
6.旁站查询
为什么要查询旁站?
旁站指的是在同一个ip上面的多个网站,如果你成功拿下旁站,运气好和主站在同一台机器上,是不是就是拿到了主站? 如果运气不好是一个内网,我们是不是可以尝试内网渗透
7.C段扫描
C段是什么|为什么要扫描?
例如192.168.1.1 ,那么192.168.1.1-192.168.1.255 都属于同一个C段,有些学校或者大公司,他们会持有整个IP段,这个ip段中所有的ip都是那个公司的资产,拿下一台可能有有用的信息,可能在同一内网
8.内容敏感信息泄露
尝试Google语法,找到某些敏感内容,比如包含身份证号码的表格、包含服务器账号密码的文件、某些敏感文件、备份数据库
三、巧用网络空间搜索引擎
#基于物联网搜索,搜索联网的网络设备
钟馗之眼
Shodan
fofa
在线的暴露的网络设备:路由器、主机、智能电视、联网设备
通过网络空间搜索引擎,我们能够找到开放的服务以及在线的网络设备
四、信息收集的方法
whois信息:站长工具查询 (http://whois.chinaz.com/)
端口:Nmap 扫描 -O 192.168.1.1
旁站:站长工具查询 (http://s.tool.chinaz.com/same
https://phpinfo.me/bing.php)
C端:确定ip的范围,然后对其段内的Ip主机进行信息收集
目录扫描: 可以使用御剑等工具进行扫描 (查看robots.txt信息)案例:113.10.202.65
指纹识别:云悉、微步社区
内容敏感信息泄露:各种包含敏感信息的东西(google语法)
可以使用镜像站:
https://gm1.xueyanren.com/
https://hp.myway.com/myway/index.html
https://gl-search.com(感觉不正统)
子域名:
1.通过google hack语法进行寻找(爬取搜索引擎)
2.通过某些平台(微步社区)
3.使用工具爆破DNS服务器(SubBrute Knockpy github有下载) 泛解析(没有设置过的解析)
4.网页内蜘蛛爬虫
来源:oschina
链接:https://my.oschina.net/u/4349957/blog/3445943