信息蒐集的意義 — 滲透測試的靈魂

信息蒐集的意義 — 滲透測試的靈魂

頭腦風暴  擴大攻擊面  

 

1、重要性 — 爲何要信息收集

信息蒐集的做用

信息零碎化，收集的工整性

最瞭解你的人，每每都是你的對手。 知己知彼，百戰不殆

 

當你所掌握到的信息比別人多且更詳細的時候那麼你就佔據了先機

 

這一條不單單用於商業、戰爭，在滲透測試中也適用

 

2、信息收集方向 —  信息收集究竟收集什麼

1.whois 信息

 

什麼是whois?

       whois 指的是域名註冊時留下的信息，好比留下管理員的名字、電話號碼、郵箱

 

爲何要收集whois?

       域名註冊人可能就是網站管理員，能夠嘗試社工、套路，查詢是否是註冊了其餘域名擴大攻擊範圍

 

2.子域名

 

什麼是子域名?

       頂級域名下的二級域名或者三級甚至更多級的域名都屬於子域名，有一些直接ip訪問的WEB站我也歸結於子域名收集範圍

 

爲何要收集?

       子域名能夠擴大攻擊範圍，同一個域名下的二級域名都屬於相同資產，通常而言都有相關的聯繫

 

3.端口探測

 

爲何要探測端口？

       有些危險端口開放了咱們就能夠嘗試入侵，例如 445|3306|22|1433|6379 能夠嘗試爆破或者是使用某些端口存在漏洞的服務。並且有可能一臺服務器上面不一樣端口表明着不一樣的Web網站~

 

4.目錄掃描

 

爲何要掃描目錄？

       有些網站可能某個目錄下是一個新的網站，有的時候目錄掃描直接下載了壓縮包源碼、編輯器目錄、一些廢棄的頁面（會報錯）

 

5.指紋識別

 

爲何要指紋識別？

       cms可能存在通殺漏洞，若是使用了CMS建站咱們能夠用通殺漏洞直接攻擊

 

6.旁站查詢

爲何要查詢旁站？

       旁站指的是在同一個ip上面的多個網站，若是你成功拿下旁站，運氣好和主站在同一臺機器上，是否是就是拿到了主站？ 若是運氣很差是一個內網，咱們是否是能夠嘗試內網滲透

 

7.C段掃描

C段是什麼|爲何要掃描？

       例如192.168.1.1 ,那麼192.168.1.1-192.168.1.255 都屬於同一個C段，有些學校或者大公司，他們會持有整個IP段，這個ip段中全部的ip都是那個公司的資產，拿下一臺可能有有用的信息，可能在同一內網

 

8.內容敏感信息泄露

 

嘗試Google語法，找到某些敏感內容，好比包含身份證號碼的表格、包含服務器帳號密碼的文件、某些敏感文件、備份數據庫

 

3、巧用網絡空間搜索引擎

#基於物聯網搜索，搜索聯網的網絡設備

 

鍾馗之眼

http://www.zoomeye.org

 

Shodan

https://www.shodan.io

 

fofa

https://fofa.so/

 

 

在線的暴露的網絡設備：路由器、主機、智能電視、聯網設備

 

 

經過網絡空間搜索引擎，咱們可以找到開放的服務以及在線的網絡設備

 

 

4、信息收集的方法

 

whois信息：站長工具查詢 （http://whois.chinaz.com/）

 

 

 

端口：Nmap 掃描 -O 192.168.1.1

 

 

 

旁站：站長工具查詢 （http://s.tool.chinaz.com/same

 

                     https://phpinfo.me/bing.php）

 

 

 

C端：肯定ip的範圍，而後對其段內的Ip主機進行信息收集

 

目錄掃描： 可使用御劍等工具進行掃描 （查看robots.txt信息）案例：113.10.202.65

 

指紋識別：雲悉、微步社區

 

 

 

內容敏感信息泄露：各類包含敏感信息的東西（google語法）

 

可使用鏡像站：

 

                     https://gm1.xueyanren.com/

 

                     https://hp.myway.com/myway/index.html

 

                     https://gl-search.com（感受不正統）

 

                     https://fireball.com/

 

子域名：

 

1.經過google hack語法進行尋找（爬取搜索引擎）

 

2.經過某些平臺（微步社區）

 

3.使用工具爆破DNS服務器(SubBrute  Knockpy github有下載) 泛解析（沒有設置過的解析）

 

4.網頁內蜘蛛爬蟲