概述

本章主要介紹的是滲透測驗前期準備作業-資訊收集，將從IP資源，域名發現，服務器資訊收集，網站關鍵資訊識別，社會工程學幾個方面談談如何最大化收集資訊，

1.域名發現

何為域名？域名（英語：Domain Name），又稱網域，是由一串用點分隔的名字組成的Internet上某一臺計算機或計算機組的名稱，用于在資料傳輸時對計算機的定位標識，

域名又有為頂級域名和子域名，常見的頂級域名如 .com/.net/.org/.cn以及一些類別域名如.ac（常用于科研網站）/.edu（教育機構）/.gov（政府部門）

子域名顧名思義可以理解為頂級域名或者父域名的下一級域名，在滲透測驗中，資訊收集中域名資訊收集是必不可少的，下面就來談談如何在滲透測驗中對子域名資訊進行挖掘，

1.1子域名列舉

子域名列舉通常可以使用工具對目標網站進行暴力列舉從而獲取子域名資訊，常見的子域名發現工具：

Layer子域名挖掘機：這款軟體操作簡單，對于新手非常友好，掃描速度快，但不好的就是執行緒如果開到200以上的話就比較吃帶寬了，

SubdomainsBurte:這個腳本主要是用來發現其他工具無法探測的域名，例如Google,fofa等，同時它還可以高并發DNS暴力列舉，

Dnscan:這是一款基于字典查詢DNS的子域名掃描器，

Recon-NG:此軟體可以對Web資訊進行收集，工具中也包含了暴力破解子域名的模塊，

DNSRecon:DNS列舉腳本，

還有其他發現子域名的工具我就不一一列舉，具體使用方法網上都有許多教程我也不一一詳細說明，

1.2 巧用搜索引擎

常見的三大搜索引擎Google,baidu.bing

語法使用 site:域名進行子域名發現

1.3 第三方平臺發現

第三方平臺有微步，fofa,shodan，DNSdumpster，Virus Total，sublist3r等，

以fofa為例，fofa搜索語法有很多，而其中子域名搜索的語法

domain=”域名”

1.4 證書透明性資訊查詢

這邊我我們可以使用crt.sh網站對域名進行搜索，查詢語法：%+域名，同時我們也可以使用censys.io進行查詢，這個網站跟fofa一樣可以獲取真實IP

1.5 DNS域傳送漏洞

如果目標存在DNS域傳送漏洞，我們可以在本地計算機使用CMD命令 [dig 目標域名 ns]對目標發送一個ns類決議請求判斷其DNS服務器，同時我們也可以在本地計算機使用 [dig axfr@dns 目標域名]請求獲取其域內所有域名資訊，

2.IP資源收集

2.1 CDN隱秘背后的真實秘密

何為CDN，CDN全稱Content Delivery Network，即內容分發網路，一些企業為了保證網站安全，通常會有多個CDN，那么我們如何去判斷該網站是否有CDN呢？

方法很簡單我們可以在本地計算機使用命令【nslookup 域名】進行決議，如果決議出多個地址則多半存在CDN，反之無CDN，

同時我們也可以通過站長工具多地Ping的方式去識別，如果出現不同IP則也可判斷該網站存在CDN服務器，

除上述方法為我們還可以使用站長之家，愛站網進行查詢，

那么我們如何繞過CDN去尋找網站真實IP呢？我總結了以下幾個方法：

1.我們可以對子域名進行查詢，因為有一些網站子域名可能跟主站在同一服務器或者同一C段，子域名查找方法我在上一主題已經說過就不再贅述，至于C段如何查詢，下面會介紹，

2.查詢歷史DNS記錄，這里我們可以通過第三方平臺微步在線查詢，看看哪些IP不在CDN決議的IP里，就有可能為真實IP，CDN決議的IP可通過上述說的nslookup 命令進行查看，再篩選即可，

3.網站漏洞，我們可通過查看網站的原始碼，phpinfo檔案，GitHub資訊泄露等都有可能包含真實IP，

4.郵件資訊，我們知道郵件接收的時候可以點擊顯示郵件原文，原文資訊里往往就很有可能包含目標網站的真實IP，

5.FOFA 查詢，

2.2 旁站息收集

什么是旁站？旁站是和目標網站在同一臺服務器上的其它的網站，旁站收集我們可以通過以下幾個途徑進行搜索：

1.Nmap: Nmap工具具有探測主機是否在線/掃描主機埠/嗅探網路服務/推斷主機作業系統/審計設備安全性等功能，

我們可以使用【IP -sV -p】對目標旁站進行收集，

2.萬能站長工具——這里我們使用到的是同IP網站查詢功能，

3.使用搜索引擎 Bing ，bing搜索高級語法網上有很多，可自行查找使用，

2.3 C段資訊收集

什么是C段？我們都知道IP地址有分段，C段就是第三段的地址，即1.1.2.x（x的范圍：1-254）

我們要搜集的就是1.1.2.x的地址內容，C段我們可以通過：

1.Nmap -sn ip/24 對C段主機存活掃描，

2.搜索引擎 site:1.2.3.* 這里的符合*是通配符的意思，即模糊查詢所有符合的地址，

3.埠資訊收集

3.1 常用埠

21:ftp 80:web 161:snmp 443:SSL心臟滴血漏洞 445:SMB 1433:MSSQL 1502:Oracle 3306:MySQL 3389:遠程桌面等

3.2 埠探測收集

1.埠探測我們同樣可以使用Nmap工具

命令 -p 1-65535 IP 對主機所有埠進行掃描，

2.使用御劍收集埠資訊，

3.3 Nmap常用命令幫你快速撿漏

--script smb-check-vulns.nse -p ip（系統漏洞檢測）

--script=brute ip（資料庫密碼檢測）

-sC ip（應用服務資訊）

--script=vuln ip（常見漏洞檢測）

--script=auth=ip (部分應用弱口令檢測)

4.網站關鍵資訊識別

4.1 指紋識別

4.1.1 特定關鍵字識別

特定關鍵字識別可從網站首頁回傳資訊以及meta標簽中content欄位識別，

4.1.2回應頭部資訊識別

Server,X-power-BY,Set-cookie等欄位回傳的資訊可查看該網站WAF等資訊，

4.1.3 第三方指紋資訊收集

指紋資訊收集的工具有許多如WhatWeb，Wappalyzer,whatruns,W11scan,云悉指紋識別,潮汐指紋等，

云悉指紋（www.yunsee.com）這個好像需要邀請碼注冊，潮汐指紋這個可免費注冊，Wappalyzer是一個瀏覽器插件，它能夠分析網站架構，服務器環境配置，Web框架等，工具有很多找到適合自己使用的才是王道，下面我就其中一個工具WhatWeb進行簡單介紹，

WhatWeb工具，這是一款可以識別CMS，博客平臺，中間件，web服務框架，網站服務器等指紋資訊工具，

簡單介紹下它的幾個功能以及命令操作：

1.常規掃描【whatweb 域名/ip】

2.批量掃描【whatweb -i】（這里面需包含掃描域名檔案的路徑）

3.詳細回顯掃描【whatweb -v 域名】

4.掃描強度等級控制【whatweb -a 3 域名】掃描等級只有1和3兩個等級

5.本地掃描【whatweb --no-errors -t 255 內網地址網段】

6.掃描結果檔案匯出【whatweb --log-xml=檔案名.xml】

4.2 敏感路徑探測

常見的敏感路徑有phpinfo檔案,DS檔案,默認檔案,測驗檔案,上傳頁面,后臺登錄頁面等，這些敏感路徑中有可能包含重要資訊，如真實IP地址或者存在可以利用的漏洞（檔案上傳，JAVA反序列化等等），

4.2.1 探測前瞻-狀態碼

在用工具對目標敏感路徑進行探測掃描的時候，我們要對回傳的狀態碼有相應的了解，要不然就會做無用功，狀態碼如何去看呢，在我們打開網頁時F12開發者模式下，network模塊下Status Code下查看如：

常見狀態碼決議

200 OK //客戶端請求成功

400 Bad Request //客戶端語法錯誤，服務器無法決議

401 Unauthorized //請求未經授權，需要身份驗證

403 Forbidden //禁止所有人訪問所請求的資源

404 Not Found //請求資源不存在，eg:URL輸入錯誤

405 Method not allowed //用了不支持的請求方法如：put

503 Server Unavailable //服務器當前無法處理客戶端請求，一段時間后可能會恢復正常

4.2.2 工具探測

目標路徑探測我們可以使用BurpSuit，Dirmap，御劍等工具

bp工具對敏感路徑進行爆破方法：使用bp工具intruder模塊，將抓到的資料包路徑設定為變數，將目錄檔案的字典添加到payload，然后進行不斷遍歷達到目錄暴力破解，

4.3 互聯網資訊收集

除了上述方法收集網站關鍵資訊外，我們還可以在互聯網中收集我們想要的資訊，例如：

1.歷史漏洞資訊（ZoomEye可以查到各大組件，服務器系統等歷史漏洞資訊）

2.Github/SVN源代碼資訊泄露，我們可通過收集到的代碼進行代碼審計挖掘目標網站漏洞，

3.網盤檔案資訊泄露，我們可通過第三方網盤搜索網站進行網盤資訊收集，

5.人力資源情報收集

5.1 Whois

What whois？簡單來說whois就是一個用來查詢域名是否已經被注冊，以及注冊域名的詳細資訊的資料庫（如域名所有人、域名注冊商），

站長之家，Who.is，備案查詢，天眼查等都可以查到目標網站whois資訊，

5.2 社工的藝術

社工方式資訊收集我們可以利用人性的弱點進行資訊刺探，冒用身份，行為模仿，除此之外我們還可利用客服或者HR發送釣魚郵件，社工獲取支付寶，微信等各大可以收集資訊的方式，

5.3 其他途徑

?烏云漏洞庫，在烏云漏洞庫中，我們往往可以通過一些打碼不全，無打碼，后臺地址等獲取特定資訊，

6.總結

資訊收集在安全攻防中至關重要，知己知彼方能百戰不殆，資訊越多就越利于后期打點，可以撕開更多的口子，從而達到多方面的攻擊，資訊收集的途徑和工具也有很多，本文可能沒有寫到，歡迎各路大佬一起學習和探討，

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/389062.html

標籤：其他

上一篇：主機加固1

下一篇：vulnhub SkyTower: 1

滲透測驗前期——資訊收集

目錄

概述