一、資訊搜集的意義
知己知彼,百戰不殆,
安全的高度,取決于最薄弱的地方,木桶中最短的那一塊板,
資訊搜集,就是搜集薄弱資產,
安全的防護,講究外緊內松,內網有大量的弱密碼、通殺漏洞,
二、資訊搜集方向
1、whois
域名注冊時留下的資訊,比如留下管理員的名字、電話號碼、郵箱,
域名注冊人可能就是網站管理員,可以嘗試對其進行社工、套路,查詢是不是注冊了其他域名,以擴大攻擊范圍,
站長之家
whois反查
whois
查找隱藏的聯系方式,搜索聯系方式,判斷從事方向
貼吧
不同的搜索引擎會得到不同的內容,
資訊搜集不一定會得到想要的結果,
天眼查
搜索公司,搜索法人的名字
密碼字典生成器
2、子域名
頂級域名下的二級域名或者三級甚至更多級的域名都屬于子域名,有一些直接ip訪問的WEB站也歸結于子域名收集范圍,
子域名可以擴大攻擊范圍,同一個域名下的二級域名都屬于相同資產,一般而言都有相關的聯系,
baidu.com
www.baidu.com
旁站:
同IP站點
www.a.com -> 127.1.1.1
www.b.com -> 127.1.1.1
同IP不代表同服務器:
(1)同IP同服務器
(2)同IP不同服務器,同一個內網
站長工具:同IP查詢
ping查詢
ping檢測
IP反查域名
愛站網
reverseip
微步在線
潮汐指紋
CDN加速
訪問到的IP不是真實的IP,而是CDN提供的IP,可以通過ping檢測,查看其IP是否改變,
通過訪問同IP站點的錯誤檔案,查看其報錯是否相同,如果相同,很大可能是使用了同一個web容器,很大可能搭建在同一臺服務器上,
對報錯頁面進行分析,可能得到一些漏洞,
403禁止訪問,證明檔案存在
404找不到檔案
尋找功能點、后臺地址
例如嘗試查找admin檔案
ab.com/admin/login.asp
子域名挖掘機:
爆破DNS,只寫頂級域名,不會傷害目標站點,但可能造成自身網路堵塞,
使用工具爆破DNS服務器
subDomainsBrute
3、目錄掃描技術(御劍)
有些網站可能某個目錄下是一個新的網站,有的時候目錄掃描直接下載了壓縮包原始碼、編輯器目錄、一些廢棄的頁面(會報錯)
未經授權進行掃描,可能會因為訪問次數過多,而被認為是惡意訪問,最好降低訪問速度,比如使用單執行緒(1s訪問1次),延時掃描,
如果IP被封,稍微等一下,一般可以解決,如果長時間被封,則需要更換IP,手機熱點則重啟手機,撥號上網則重啟路由器,實在不行,就掛代理,
當然,雖然蜜罐沒有那么常見,但還是小心為上,
小技巧:查看君子協議robots.txt
4、埠探測(Nmap)
有些危險埠易與入侵,例如445、3306、22、1433、6379,可以嘗試爆破或者是使用某些埠存在漏洞的服務,
高危埠:
21 FTP
22 ssh
3306 mysql
8080 其他web站
6379 redis未授權訪問
1433 MSSQL(爆破)
3389 RDP(0708)
445 smb(永恒之藍)
這些大部分都是默認埠,
有可能一臺服務器上面不同埠代表著不同的Web網站,
有域名的防護 > 無域名的防護
80或者443默認埠的防護 > 其他埠
總結,無域名的非80、443埠的防護相對較弱
6、C段掃描
例如192.168.1.1 ,那么192.168.1.1-192.168.1.255 都屬于同一個C段,有些學校或者大公司,他們會持有整個IP段,這個IP段中所有的IP都是那個公司的資產,拿下一臺可能有有用的計算機,可能在同一內網,
當然,這是一場賭博,可能會誤傷他人,
7、谷歌語法
谷歌搜索
語法可聯合使用
filetype:指定資料型別
site:指定域名
inurl:指定URL欄目,URL是統一資源定位符號,即網址
intitle:指定標題
intext:指定內容
link:包含指定網頁鏈接的網頁
谷歌搜索:
filetype:xls 學號
site:smqh.edu.cn
inurl:.php
intitle:PHP探針-UPUPW
谷歌搜索仍然強于其他搜索引擎,
我們可以使用谷歌搜索一些所需要的資訊,
偽靜態:本身是動態,但表現為靜態
Goole Hacking
三、網路空間搜索引擎
fofa.so
鐘馗之眼
shodan
可以搜索到平時搜索不到的內容,比如可以搜索工控設備等等
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/261329.html
標籤:其他
下一篇:JDK8日期API