前言
信息收集(Information Gathering)信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工作的质量。
为了保证信息收集的质量,应做到收集到信息的准确性,全面性,时效性。
1.为什么要信息收集
信息收集是进行渗透测试的第一步,也是非常重要的一步。在这个阶段,我们要尽可能地收集目标组织的信息。正所谓知己知彼,当能百战不殆。
2.信息收集要收集什么
< 1.whois信息
whois是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。
< 2.子域名(包括具有功能的IP)
子域名其实就是二级域名,通过子域名收集,可以扩大我们的攻击范围,而同一个域名下的子域名之间肯定存在关联,很多时候属于同一个公司。
< 3.端口探测
危险端口可以直接爆破入侵,一个IP可能搭建了多个网站,分布在不同的端口。比如445、3306、22、433、6379
< 4.旁站(同ip网站)查询
旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵。那么,可以查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的webshell,然后再提权拿到服务器的权限,最后就自然可以拿下该网站了!
< 5.C段查询
C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。C段可能是同一个内网,同一个公司,同一个学校。
< 6.目录扫描
目录扫描可以让我们清楚的看到这个网站存在多少目录,多少页面,探索出网站的整体结构。通过目录扫描我们还可以扫描敏感文件,后台文件,数据库文件,和信息泄露文件,等等。目录扫描有的时候可以访问到压缩包源码,编辑器目录,废弃页面,其他站点。
< 7.指纹识别
对目标服务器进行指纹识别,可以识别出相应的Web容器或者CMS,查找与其相关的漏洞,然后才能进行相应的渗透操作,甚至寻找到通杀漏洞。
< 8.敏感信息泄露
使用谷歌语法得到其他的东西,找到某些敏感内容,比如包含身份证号码的表格、包含服务器账号密码的文件、某些敏感文件、备份数据库。
3.收集方法
< 1.whois信息
可以通过在线工具查询:比如站长工具查询 (whois.chinaz.com/),阿里云域名信息查询… 以及kali自带的工具。
< 2.子域名
a.谷歌语法: site:指定域名
b.在线平台:IP反查域名(dns.aizhan.com/ , reverseip.domaintools.com/),微步社区(http…
c.使用工具爆破DNS服务器:python,exe工具
d.网页内蜘蛛爬虫
< 3.端口探测
a.使用Nmap,zmap等
b.在线工具:tool.chinaz.com/port/
c.利用永恒之蓝直接拿下服务器
< 4.旁站查询
在线工具:tool.chinaz.com/same , www.webscan.cc/
< 5.C段查询
得到IP自己可以推算
< 6.目录扫描
御剑,Wscan,Dirmap等
< 7.指纹识别
a.在线识别:whatweb.bugscaner.com/
b.微步社区:x.threatbook.cn/
c.潮汐指纹:finger.tidesec.com/
< 8.敏感信息泄露
谷歌语法: site:指定域名 filetype:指定文件类型 inurl:指定URL link:包含指定网页的链接的网页 intitle:指定title intext:指定内容
巧用网络安全搜索引擎
钟馗之眼:www.zoomeye.org/
Shodan:www.shodan.io/
fofa:fofa.info/
通过网络空间搜索引擎,我们能够找到开放的服务以及在线的网络设备
