信息搜集的意義 — 滲透測試的靈魂
頭腦風暴 擴大攻擊面
一、重要性 — 為什么要信息收集
信息搜集的作用
信息零碎化,收集的工整性
最了解你的人,往往都是你的對手。 知己知彼,百戰不殆
當你所掌握到的信息比別人多且更詳細的時候那么你就占據了先機
這一條不僅僅用於商業、戰爭,在滲透測試中也適用
二、信息收集方向 — 信息收集究竟收集什么
1.whois 信息
什么是whois?
whois 指的是域名注冊時留下的信息,比如留下管理員的名字、電話號碼、郵箱
為什么要收集whois?
域名注冊人可能就是網站管理員,可以嘗試社工、套路,查詢是不是注冊了其他域名擴大攻擊范圍
2.子域名
什么是子域名?
頂級域名下的二級域名或者三級甚至更多級的域名都屬於子域名,有一些直接ip訪問的WEB站我也歸結於子域名收集范圍
為什么要收集?
子域名可以擴大攻擊范圍,同一個域名下的二級域名都屬於相同資產,一般而言都有相關的聯系
3.端口探測
為什么要探測端口?
有些危險端口開放了我們就可以嘗試入侵,例如 445|3306|22|1433|6379 可以嘗試爆破或者是使用某些端口存在漏洞的服務。而且有可能一台服務器上面不同端口代表着不同的Web網站~
4.目錄掃描
為什么要掃描目錄?
有些網站可能某個目錄下是一個新的網站,有的時候目錄掃描直接下載了壓縮包源碼、編輯器目錄、一些廢棄的頁面(會報錯)
5.指紋識別
為什么要指紋識別?
cms可能存在通殺漏洞,如果使用了CMS建站我們可以用通殺漏洞直接攻擊
6.旁站查詢
為什么要查詢旁站?
旁站指的是在同一個ip上面的多個網站,如果你成功拿下旁站,運氣好和主站在同一台機器上,是不是就是拿到了主站? 如果運氣不好是一個內網,我們是不是可以嘗試內網滲透
7.C段掃描
C段是什么|為什么要掃描?
例如192.168.1.1 ,那么192.168.1.1-192.168.1.255 都屬於同一個C段,有些學校或者大公司,他們會持有整個IP段,這個ip段中所有的ip都是那個公司的資產,拿下一台可能有有用的信息,可能在同一內網
8.內容敏感信息泄露
嘗試Google語法,找到某些敏感內容,比如包含身份證號碼的表格、包含服務器賬號密碼的文件、某些敏感文件、備份數據庫
三、巧用網絡空間搜索引擎
#基於物聯網搜索,搜索聯網的網絡設備
鍾馗之眼
Shodan
fofa
在線的暴露的網絡設備:路由器、主機、智能電視、聯網設備
通過網絡空間搜索引擎,我們能夠找到開放的服務以及在線的網絡設備
四、信息收集的方法
whois信息:站長工具查詢 (http://whois.chinaz.com/)
端口:Nmap 掃描 -O 192.168.1.1
旁站:站長工具查詢 (http://s.tool.chinaz.com/same
https://phpinfo.me/bing.php)
C端:確定ip的范圍,然后對其段內的Ip主機進行信息收集
目錄掃描: 可以使用御劍等工具進行掃描 (查看robots.txt信息)案例:113.10.202.65
指紋識別:雲悉、微步社區
內容敏感信息泄露:各種包含敏感信息的東西(google語法)
可以使用鏡像站:
https://gm1.xueyanren.com/
https://hp.myway.com/myway/index.html
https://gl-search.com(感覺不正統)
子域名:
1.通過google hack語法進行尋找(爬取搜索引擎)
2.通過某些平台(微步社區)
3.使用工具爆破DNS服務器(SubBrute Knockpy github有下載) 泛解析(沒有設置過的解析)
4.網頁內蜘蛛爬蟲