網路安全從入門到精通 (第三章) 資訊收集

本文內容：

• 重要性-為什么要資訊收集
• 資訊收集方向-資訊收集究竟收集什么？
• 巧用網路控制元件搜索引擎

1，重要性-為什么要資訊收集

　　資訊收集的作用：

　　　　最了解的人往往都是你的對手，知己知彼，百戰不殆，當你所掌握的資訊比別人多且更詳細的時候那么你就占據了先機，這一條不僅僅用于商業、戰爭，在滲透測驗中使用，

2，資訊收集方向：資訊收集究竟收集什么？

　　1.whois資訊：

　　　　什么是whois？

　　　　　　whois指的是域名注冊時留下的資訊，比如留下管理員的名字、電話號碼、郵箱，

　　　　為什么要收集whois?

　　　　　　域名注冊人可能就是網站管理員，可以嘗試社工、討論，查詢是不是注冊了其他域名擴大攻擊范圍，

　　　　怎么查？

　　　　　　直接在瀏覽器中百度搜索whois，有很多網站都可以查詢，

　　　　　　如：站長之間、whois.net等，

　　　補充：

　　　　　撞庫：撞庫其實就是一種現象，就是怕密碼設定太多，記不住，就把所有密碼都設定成一樣的，這種現象就是撞庫，

　　　　　設定密碼個人建議：密碼要長、密碼要復雜[什么大小寫，字符，數字混合這來]，

　　　　　whois到底是什么？

　　　　　　　whois是用來查域名的IP以及所有者等資訊的傳輸協議，

　　　　　　　whois就是一個用來查詢域名是否已注冊，以及注冊域名的詳細資訊的資料庫(如域名所有人、域名注冊商)，

　　　　　　　whois服務是一個在線“請求/回應”式服務，

　　2.子域名：

　　　　什么是子域名？

　　　　　　頂級域名下的二級域名或者三級甚至更多的域名都屬于子域名，有一些直接IP訪問的web，也是子域名收集范圍，

　　　　為什么要收集子域名？

　　　　　　子域名可以攻擊范圍，同一域名下的二級域名都屬于相同資產，一般而言都有相關的聯系，可以看作相同資產，

　　　　怎么收集子域名：

　　　　　　通過Goolge hacking語言尋找(爬取搜索引擎)，

　　　　　　通過某些平臺(微步社區、云悉資產)，

　　　　　　使用工具爆破DNS服務器(SubBrute Knockpy github有下載)泛決議（沒有設定過的決議），

　　　　　　網頁內蜘蛛爬蟲，

　　　　　　查詢域名證書，

　　　　子域名收集工具：

　　　　　　1.layer子域名挖掘機，

　　　　　　2.dnsenum

　　3.埠檢測(Nmap):

　　　　為什么要探測埠？

　　　　　　有些危險埠開放了我們就可以嘗試入侵例如：445|3306|22|1433|6379，

　　　　　　可以嘗試爆破或者使用某些埠存在漏洞服務，而且有可能一臺服務器上面不同埠代表著不同的web服務站，

　　　　　　同埠代表同一個服務器或者內網，

　　　　　　埠：負責網路通信，

　　　　　　1433[http協議]　　3306埠[Mysql]  　　3389[遠程服務協議]　　1433[SQL SERVER]

　　　　如何探測？

　　　　　　使用Nmap，kali自帶，

　　　　　　最簡單的命令：namp 掃描地址，

　　　　　　注意：namp掃描之后，會給對方服務器留下大量的日志和大量的請求，

　　　　　　curl：發起訪問

　　　　　　dict：欄位協議[幫我們探測埠開放的服務]，

　　　補充：

　　　　什么是埠：

　　　　　　在網路技術中，埠分為兩種：

　　　　　　　　物理埠：也稱介面，如usb埠等，

　　　　　　　　邏輯埠：一般是值TCP/IP協議中的埠，如用網頁瀏覽的80埠，

　　　　　　埠其實就是隊，作業系統中為各個系統中各個行程分配了不同的隊，資料包按照目的埠被推入相應的隊中，

　　　　　　埠范圍：0-65535.

　　　　　　埠分類：

　　　　　　　　1.周知埠(Well Known Ports)

　　　　　　　　　　周知埠是眾所眾知的埠號，范圍是從0-1024，

　　　　　　　　2.動態埠：

　　　　　　　　　　動態埠的范圍是從49152到65535，之所以稱為動態，是因為它一般不固定分配某種服務，而是動態分配，

　　　　　　　　3.注冊埠：

　　　　　　　　　　埠1024-49151，分配用戶行程或應用程式，這些行程主要是用戶選擇安裝的一些應用程式，而不是已經分配好了工人埠的常用程式，這些埠在沒有被服務器資源占用的時候，可以用，用戶端動態選用為源埠，.　　

　　　　Nmap簡介：

　　　　　　Nmap是一個網路連接端掃描軟體，用來掃描電腦開放的網路連接daunt，

　　　　　　基本功能：

　　　　　　　　1.識別目標網路內或缺的主機，

　　　　　　　　2.推斷主機的作業系統，

　　　　　　　　3.掃描主機埠，

　　　　　　Nmap的幫助檔案命令：man namp

　　　　　　Nmap掃描埠的幾種狀態：

　　　　　　　　Open（開放的）：發現這一點常常是埠掃描的主要目標，

　　　　　　　　Close（關閉的）：沒有應用程式在其上監聽，通過一會掃描也許會開放，

　　　　　　　　Filtered（被過濾的）：由于包過濾阻止探測報文到埠（防火墻、路由器規則等），

　　　　　　　　Unfiltere（未被過濾的）：Nmap不能確定它是開放還是關閉，

　　　　　　　　Open|Filtered（開放或者被過濾的）：當無法確定埠是開放還是關閉，

　　　　　　　　Closed|Filtered（關倍訓者被過濾的）：Nmap不能確定埠是關閉的，還是被過濾的，

　　　　　　埠掃描常用命令：

　　　　　　　　namp url/ip ：最常用的掃描命令，

　　　　　　　　namp -p 80 url/ip ：自定義想掃描的埠，

　　　　　　　　nmap -p 1-255 url/ip ：自定義掃描的埠范圍，

　　　　　　　　一般掃描埠可以把埠分為兩個區間：1-1000　　1205-49151.

　　　　　　　　nmap -r url/id ：隨機掃描埠，

　　　　　　使用Nmap的探測服務器資訊，

　　　　　　　　Nmap可以報告那些開放埠可能分別對應的服務名稱如：

　　　　　　　　　　郵件服務器[SMTP]　　Web服務器[HTTP]　　域名服務器[DNS]等，

　　　　　　　　同樣的，Nmap也可以探測服務器作業系統，

　　　　　　　　nmap -O url/ip ：啟用操作資料作業系統，

　　　　　　　　nmap -O -fuzzy url/ip ：推測作業系統，

　　　　　　　　nmap -sV url/ip ：版本監測，

　　　　　　　　nmap -sV --version -intensity url/ip ：設定版本掃描強度（0-9），

　　　　　　　　一個典型的nmap掃描：nmap -A -T4 url/ip，　　　　　　

　　4.目錄掃描(御劍)

　　　　　為什么要掃描目錄？

　　　　　　有些網站可能某個目錄下是一個新的網站，有的時候目錄掃描直接下來壓縮包原始碼、編輯器目錄，一些廢棄的頁面(會報錯)，

　　　　　　狀態啊：200：訪問成功　　403：拒絕訪問　　404：不存在

　　　　　　是挖src最常用的利器

　　　　　怎么掃描：

　　　　　　使用御劍，

　　5.指紋識別：

　　　　為什么指紋識別？

　　　　　　指紋識別代表身份，網站的指紋=網站的特征，

　　　　　　比如：中間件、資料庫、cms，

　　　　　　如果搜索cms漏洞時，搜索不到，可以使用國家資訊安全漏洞共享平臺

　　　　為什么要進行指紋識別：

　　　　　　指紋識別此站點，此站點可能是cms建站，如果該cms存在通殺漏洞，就可以直接利用cms通殺漏洞直接攻擊，

　　　　怎么收集：

　　　　　　可以使用：云悉資產、微步社區，

　　補充：

　　　　什么是web指紋：

　　　　　　如同生物的指紋是該生物的特征一樣，

　　　　　　應用程式多少少含有一些特征碼，

　　　　　　這些就是該程式的指紋，

　　　　　　指紋識別有什么用？

　　　　　　　　識別出回應的cms或者Web容器，才能查找出相關漏洞，

　　6.旁站查詢：

　　　　為什么要進行旁站查詢？

　　　　　　旁站指的是在同一ip上面的多個網站，如果你成功拿下旁站，運氣好和主張在同一臺機器上，是不是就拿到了主站，如果運氣不好是一個內網，我們是不是就是嘗試內網滲透，

　　　　怎么查：

　　　　　　可以使用站長之家，同ip網站查詢就可以

　　　　補充：

　　　　　　查到內容：不一定準確，如果具有加速節點，說明具有cdn，

　　　　　　什么是CDN？

　　　　　　　　CDN是構建網路之上的內容分發網路，依靠部署在各地的邊緣服務器，通過中心平臺的負載均衡、內容分發、調度等功能模塊，是用戶就近獲取所需內容，降低網路擁塞，提高用戶訪問回應速度和命中率，CDN的關鍵技術主要有內容存盤和分發技術，

　　　　　　如何繞過CDN？

　　　　　　　　想要繞過CDN，就要判斷是否存在CDN，采用多地點：ping，

　　　　　　　　站長之家

　　　　　　繞過CDN：

　　　　　　　　一般郵件系統都在系統內部，沒經過CDN，通過注冊或者RSS訂閱到的郵件中查找（必須是目標自己的郵件服務器），

　　　　　　　　國外訪問：一般國內CDN只針對國內用戶，國外不好說，

　　　　　　　　子域名：一般 網站主張訪問梁過大需要掛CDN，而子站沒有，

　　7.C段掃描：

　　　　為什么要掃描C段：

　　　　　　C段：x.x.x.1-255，例如：192.168.1.1-192.168.1.1-255都屬于C段，有些大公司可能會持有整個IP段，這個IP段中所有IP都是這個公司的資產，拿下一臺可能有用的資訊，可能在同一內網內，也可能是同一份資訊資產，

　　　　怎么掃描：站長之家

　　8.內容敏感資訊泄露：

　　　　嘗試Google語法，Google Hacking找到某些敏感內容，比如身份證號碼的表格，包含服務器賬號密碼的檔案、某些敏感檔案，備份資料庫，

　　　　常用語法：site：指定域名　　inurl：指定域名　　filetype：指定檔案型別

　　　　可以使用谷歌鏡像站嘗試一下：https://t.365deyu.cn/test1.html?aus=2.52qu.xyz

　　　補充：

　　　　什么是Google Hacking？

　　　　　　Google Hacking原指利用Google Google 搜索引擎搜索資訊來進行入侵的技術和行為，

　　　　Google語法：

　　　　　　"":雙信號內的內容不可拆分，

　　　　　　Site: 指定域名，

　　　　　　Inurl: url存在關鍵的網頁，

　　　　　　Intext: 網頁正文中的關鍵字，

　　　　　　Filetype: 指定檔案型別，

　　　　　　Intitle: 網頁標題中的關鍵字，

　　　　　　link: 鏈接，

　　　　　　Info: 查找指定的站點的一些基本資訊，

　　　　　　舉例：

　　　　　　　　搜索敏感檔案：site: 域名 filetype:xls intext:pass

　　　　　　　　搜索后臺管理：site: 域名 后臺管理

　　　　　　　　搜索敏感Web路徑：site: 域名 inur:phpinfo.php　　　　　　

3，巧用網路空間搜索引擎

　　　　在線的暴露的網路設備：路由器、主機、智能電視、梁王設備，

　　　　通過網路空間搜索銀槍，我們能夠找到開放的服務以及在線的網路設備，

　　　　空間搜索引擎類似于百度的搜索，

　　　　補充：

　　　　　　常用的網路空間搜索引擎有：

　　　　　　　　鐘馗之眼：http://www.zoomeye.org

　　　　　　　　shodan：https://www.shodan.io

　　　　　　　　fofa：　https://fofa.so/

補充：小伙伴有什么疑問，可聯系我哦，

與君共勉：　　

　　要么你去駕馭生命，

　　要么是生命駕馭你，

　　你的心態決定誰是坐騎，

　　誰是騎師，

　　心態的不同必然導致人格和作為的不同，

　　因而也會譜寫不同的人生，

標籤：其他

上一篇：GPS時間同步服務器,NTP時間同步服務器,——資料采集系統應用

下一篇：計算機網路-鏈路層