網絡安全：信息收集專題課程總結【社會工程學】

信息收集

1、思惟導圖

2、GoogleHacking

一、介紹

利用搜索引擎有針對的搜索信息來進行網絡入侵的技術和行爲。搜索引擎對於搜索的關鍵字提供了多種語法，構造出特殊的關鍵字，GoogleHacking技術可以快速全面的讓攻擊者挖掘出有價值的信息。

二、收集目標

• 敏感信息
• 具有特殊URL關鍵字的目標地址
• 搜索已有的攻擊結果
• 指定格式文件
• 其餘與某一個站點相關的信息
• 特別提示：利用搜索引擎的網頁快照功能，有時候能夠發現更多的功能。

三、經常使用的GoogleHacking語法

• intext（僅針對Google有效）：把網頁中的正文內容中的某一個字符做爲搜索的條件
• intitle：把網頁標題中的某一個字符做爲搜索的條件
• cache：搜索搜索引擎裏關於某一些內容的緩存，可能會在過時內容中發現有價值的信息
• filetype：指定一個格式類型的文件做爲搜索文件
• inurl：搜索包含指定字符發URL
• site：在指定的站點搜索相關的內容
• 引號 「」：把關鍵字打上引號後把引號部分做爲總體來搜索
• or：同時搜索兩個或者更多的關鍵字
• link：搜索某一個網站的連接

四、GoogleHacking語法實踐

• 找管理後臺地址
  • site:xxx.com intext:管理|後臺|登陸|用戶名|密碼|系統|帳號
  • site:xxx.com inurl:login|admin|manage|manager|admin_login|system
  • site:xxx.com intitle:管理|後臺|登陸
• 找上傳類漏洞地址
  • site:xxx.com inurl:file
  • site:xxx.com inurl:upload
• 找注入頁面
  • site:xxx.com inurl:php?id=
• 找編輯器頁面
  • site:xxx.com inurl:ewebeditor

3、經過目標站點收集信息

一、介紹

　　經過已知的網站名稱地址中，挖掘出信息，可是因爲對目標站點或者網絡系統的配置都是未知，爲避免打草驚蛇，因此推薦使用被動的方法收集信息，即經過目標站點的頁面尋找信息、使用第三方的站點工具進行收集信息。

二、信息收集目標

• 虛擬信息
  • 目標站點使用的技術（頁面、數據庫等）
  • 目標站點的whois信息，是否可能存在旁站等
  • 挖掘目標站點可能使用的網絡安全配置
  • 挖掘目標企業機構可能存在的管理架構
  • 使用站長工具對目標站點進行初步的掃描【相似網站：靈查註冊】
    • IP地址
    • 同IP網站查詢
    • Wois查詢和反查詢
    • 子域名查詢
    • 識別服務器類型、頁面類型
    • DNS信息查詢
    • 網站安全檢測
    • 經常使用端口掃描
  • 其餘與目標站點相關的信息
• 現實信息
  • 企業網站
    • 作什麼
    • 產品和服務
    • 地理位置
    • 聯繫方式
    • 招牌信息
    • 行政架構
    • 管理成員的簡介
    • 支持論壇和電子郵件規則
  • 附：可使用天眼查以及一些招聘網址
  • 我的
    • QQ
    • 微信
    • 微博
    • 人人網
    • 鬥魚

4、漏洞信息的收集

一、介紹

　　信息的收集也包括目標站點或者系統曾經是否有被攻擊的歷史。由於已經公開的滲透過程具有很好的參考價值，可以較爲清楚的瞭解目標站點或者系統的相關配置，平臺技術、漏洞分佈等信息。

二、尋找漏洞信息

• 使用搜索引擎搜索漏洞
  • 上傳類
  • 注入類
  • 敏感信息類
  • ……
• 經常使用的國內漏洞平臺
  • 中國國家信息安全漏洞共享平臺： http://www.cnvd.org.cn
  • 國家信息安全漏洞庫：http://www.cnnvd.org.cn/
  • 綠盟科技-安全漏洞：http://www.nsfocus.net/index.php?act=sec_bug
  • 補天網：https://butian.360.cn/

三、對於已知的漏洞信息的收集

• 已有的滲透過程
• 目標的技術架構
• 目標使用架構的公開漏洞
• 目標可能進行的修復

5、使用工具進行信息的收集

一、工具

• dos命令
• 使用各種的掃描工具
• 瀏覽器內置功能和插件

二、經常使用的dos命令【略寫，詳細的網址：】

• ping：網絡連通測試
• arp：現實和修改地址的解析協議
• tracert：顯示路由
• nslookup：域名系統查詢
• telnet：測試是否開啓遠程鏈接
• netstat：查看本地機器全部開發的端口
• nbtstat：獲取NetBLOS信息
• ftp：測試開放了ftp的遠程主機
• net：最重要的命令，須要十分的瞭解該命令

三、經常使用的掃描工具

• AWVS
• AppScan
• Zenmap
• Dirbuster
• VOOKI：操做連接：https://www.cnblogs.com/hahayixiao/p/10113989.html

四、經常使用的瀏覽器插件

• showIP插件
• HttpFox插件
• CookieWatcher插件
• 以及火狐、谷歌瀏覽器自帶的查看網頁源碼功能

五、Linux

推薦使用Kali版本，具體的教程會在之後更新放置

 

本筆記只是用於學習交流，嚴禁用於非法事務，若有意外概不負責。