20145319 《網絡滲透》信息蒐集

20145319 《網絡滲透》信息蒐集

一 概述

• 理解信息蒐集在滲透測試中的做用，養成基本的滲透思路

• 掌握一些經常使用的信息搜索技巧

  二 實驗內容

• 如何高效使用搜索引擎
  • 雙引號：將搜索詞置於雙引號之中，表明徹底匹配搜索，搜索結果返回的頁面包含雙引號中出現的全部的詞，連順序也必須徹底匹配
  • 減號：經常使用於精準搜索，排除一些搜索引擎的關鍵詞聯想結果，表明搜索不包含減號後面的詞的頁面（減號前必須是空格，減號以後與關鍵詞之間無空格，eg:北京 -天津）
  • *:可用於表明任何字符（百度並不支持該指令）
  • inurl：用於搜索查詢詞出如今url中的頁面
  • inanchor：搜索結果爲導入連接文字中包含搜索關鍵詞的頁面（導入連接：Inbound Link就是指其餘網站的網址連接到你的網站）（百度並不支持該指令）
  • intitle：搜索結果頁面標題中包含搜索關鍵詞的頁面
  • intxt:搜索正文內容中包含搜索關鍵詞的頁面
  • allintitle:搜索頁面標題中包含多組搜索關鍵詞的頁面（eg:allintitle:SEO 搜索引擎優化即返回標題中同時帶有上述兩個關鍵詞的頁面）
  • allinurl：搜索頁面url中包含多組搜索關鍵詞的頁面（相似：allintitle）
  • filetype:用於搜索指定格式與關鍵詞的文件（eg:filetype:txt lol）
  • site:搜索某個域名下的全部文件
  • related：常接網址（eg:related:http://www.baidu.com）搜索與某個網站有關聯的其餘頁面(目前只用於google)
• nmap初步使用
  • nmap主要功能
    • 用於發現目標主機
    • 端口掃描
    • 版本探測
    • 操做系統探測
  • nmap端口狀態
    • open：端口處於開放狀態
    • close:端口處於關閉狀態
    • Filtered:數據包並未到達目標，返回結果爲空（可能被防火牆和IDS過濾）
    • Unfiltered：數據包到達目標，可是並未能判斷目標端口目前的狀態
  • 經常使用掃描參數
    • -P：直接加上端口號，進行指定端口掃描（能夠在端口前加上T:或者U:來指定協議，例如：nmap -P U:53 xxxx，表明掃描UDP協議端口）
    • -F:快速掃描端口
    • -r:按順序掃描
    • -O:對目標主機進行操做系統偵測
  • 端口掃描方法
    • TCP掃描：參數-sT，經過TCP三次握手來進行掃描，掃描的速度快，準確度高，可是容易被防火牆和IDS發現
    • TCP SYN掃描：參數-sS,又被稱做半開放掃描，速度很是快，同時不容易被防火牆所發現，不經過TCP三次握手，而是發送TCP\SYN數據包，受到SYN/ACK確認目標狀態以後，發送RST中斷鏈接
    • TCP ACK掃描：參數-sA,相似TCP SYN掃描發送TCP/ACK數據包，可是沒法判斷該端口是否開放
    • UDP掃描：參數-sU掃描UDP端口，（掃描速度偏慢，建議配合-P進行指定UDP端口掃描）
    • NULL掃描：參數-sN,一種反向的掃描方式，經過發送一個沒有任何標誌位的數據包給服務器，而後等待服務器的返回內容（掃描方法隱蔽，可是準確度較低，通常用來判斷目標是否爲windows系統）
    • FIN掃描：參數-sF,與SYN掃描相似
    • ……
  • 掃描速度
    • 調節掃描速度能夠達到一些特定目的
    • nmap T0很是慢的掃描，用於躲避IDS
    • nmap T1緩慢的掃描，能夠躲開某些IDS
    • nmap T2一般不用
    • nmap T3默認掃描速度
    • nmap T4快速掃描，可能會淹沒目標，易觸發防火牆
    • nmap T5極速掃描，準確度不高
  • 導出掃描結果
    • -oN:接文件名，導出至普通文件中
    • -oX:接文件名，導出至XML文件中
• DNS和IP查詢
  • whois
    • 能夠用來查詢域名的IP以及全部者等信息
      -
  • nslookup和dig域名查詢
    • 查詢指定域名所對應的IP地址
      - 下爲dig結果
      -
  • tracerpath
    • 顯示數據包在IP網絡通過的路由器的IP地址
    • 在windows中爲（tracert）