夜间模式暗黑模式
字体
阴影
滤镜
圆角
主题色
被动信息收集
富强,民主,文明,和谐,自由,平等,公正,法治,爱国,敬业,诚信,友善。

被动信息收集

被动信息收集概述与目的

  • 信息收集的方式可以分为两种:被动和主动
  • 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比如:Google 搜索
  • 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为,比如:nmap 扫描端口
  • 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹

信息手机内容

  1. IP 地址段
  2. 域名信息
  3. 邮件地址
  4. 文档图片数据
  5. 公司地址
  6. 公司组织架构
  7. 联系电话 / 传真号码
  8. 人员姓名 / 职务
  9. 目标系统使用的技术构架
  10. 公开的商业信息

信息的用途

  1. 信息描述目标
  2. 发现目标
  3. 社会工程学攻击
  4. 物理缺口

信息收集 – DNS

DNS服务器概述:

运行 DNS 服务器程序的计算机,存储 DNS 数据库信息。DNS服务器分为根域 DNS 服务器、顶级域名 DNS 服务器。根域 DNS 服务器有 13 个,都存储了全部的顶级域名服务武器的所在地址。顶级域名服务器存储了每位客户所注册的主机地址,例如:163.com 这个级别

域名记录

  • A 记录(Address)正向解析:将主机名(全程域名FQDN)和一个 IP 地址关联起来,大多数客户端程序的默认查询类型。例如:baidu.com –> 111.13.100.91
  • PTR 记录(Pointer)反向解析:将一个 IP 地址对应到主机名。这些记录保存在 in-addr.arpa 域中
  • CNAME 记录(Canonical Name)别名:也称规范名字。这种记录允许您将多个名字映射到同一台计算机。(多个域名指向同一个 IP )
  • MX 记录(Mail eXchange):邮件交换记录,它是指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀,来定位邮件服务器。例如:mail.163.com
  • NS 记录(Name Server):域名服务器记录,也成为授权服务器,用来指定域名由哪个服务器来进行解析,例如:dns.google.com

DNS 信息收集常用命令

  1. 将域名解析为 IP 地址

    • 使用 ping 命令

    • 使用 nslookup 命令

      • 这里可以看出 访问的 DNS 服务器是我的本地 DNS 服务器

    • 使用 dig 命令

      • 语法:dig [选项] 需要查询的域名

      • 参数:

        • @<DNS服务器地址>:只当进行域名解析的域名服务器
        • any:显示所有类型的域名记录。默认只显示 A 记录
        • +noall +answer:只输出查询结果
        • -x:IP 反查询域名(必须要有 PTR 解析记录)

    • 使用 dig 命令查询 DNS 服务器 bind 版本信息(bind 是搭建 dns 服务器的软件)

      • 命令:dig txt chaos VERSION.BIND @<DNS服务器地址>
      • 目的:可以通过版本信息来查找相关版本漏洞的利用方式

查询网站的域名注册信息和备案西信息

  1. 通过 Web 接口查询域名注册信息

    • 例如:阿里云、站长之家
  2. 通过命令查询域名注册信息

    • whois 域名

  3. 通过 Web 接口查询备案信息

子域名信息收集

  • 顶级域名是域名的最后一个部分,即是域名最后一点之后的字母。

  • 子域名:凡是顶级域名前加前缀都是该顶级域名的子域名,而子域名根据技术的多少分为二级子域名,三级子域名以及多级子域名

  • 挖掘子域名的重要性:

    • 在防御措施严密的情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域
    • 例如:www.xxx.com 主域不存在漏洞,并且防护措施严密。而二级域名 edu.xxx.com 存在漏洞,并且防护措施松散

子域名挖掘方式

使用 Maltego CE 进行子域名挖掘

  1. 登录,更新完成之后,选择左上角 Create a new graph
  2. 在左侧 seach 中查找 dom,选择 Domain ,并将其拖动到新建的空白页中

  1. 修改图标中的域名,然后右键选择相应功能即可

信息搜集 – Shodan

Shodan 概述

目前人们普遍认为谷歌是最强的搜索引擎,但实际上 Shodan 才是互联网上最可怕的搜索引擎。与谷歌不同的是,Shodan 不是在网上搜索网址,而是直接进入互联网背后的通道。

Shodan 可以说是一款“暗黑”谷歌,一刻不停地搜寻所有和互联网关联的服务器、摄像头、打印机、路由器等等。甚至还可以直接显示出目标的具体地理位置。

  • Shodan 官网:https://www.sodan.io/ (建议科学上网后访问)
  • 注意:Shodan 最好使用前先注册,否则很多功能会受到限制

Shodan 搜索技巧

  • 技巧1:通过 Shodan 搜索 Webcam 网络摄像头设备

在搜索框中输入 “webcam” 或 “网络摄像头” 进行搜索。

注意:不要随便尝试登录别人的网络设备,以免带来一些不必要的麻烦

  • 技巧2:Shodan 搜索指定 ip 地址

在搜索框中输入 net:ip地址,会显示扫描相关配置、信息、漏洞

  • 技巧3:Shodan 搜索指定端口

搜索框中输入:port:端口号,就可以搜索指定端口

  • 技巧4:Shodan 搜索具体城市

搜索框中输入:city:Beijing 就可以搜索出北京的联网设备,我们可以与 port 进行组合查询

信息搜集 – 谷歌搜索

概述

通常我们使用搜索引擎都是直接搜索自己想要的内容,正常情况下我们都是直接使用语言描述来进行搜索,实际上,搜索引擎也有特定的语法,熟练掌握搜索引擎的语法可以让你的搜索效率和准确率大幅度上升,我们使用这种技巧是为了寻找存在漏洞的页面,或存在敏感信息的文件

谷歌搜索技巧

  • 技巧1:inurl, 即 in url ,在限定的 url 中搜索

例如:inurl:qq.txt

  • 技巧2:“inurl:admin_login.asp”

查找后台登录页面

  • 技巧3:“intitle:index.of .bash_history”

Intitle 表示标题

index.of 表示包含 index.of 字段,出现该字段表示网站目录是对我们开放的,我们可以查看到网站目录下的所有文件信息

.bash_history 表示我们要删选的文件名称,也可以替换成其他的敏感信息文件,该文件记录了用户的历史命令记录

my.cnf 表示mysql的配置文件

  • 技巧4:"cache:wobuaini.online"

cache 返回的结果是被搜索引擎收录时的页面,比如一些页面被删除了,我们通过 cache 还是可以访问

  • 技巧5:“kali filetype:torrent”

kali 是我们要搜索的关键字

filetype 指定文件类型

torrent 文件类型名称,torrent是种子文件,可以是任意的扩展名

注意:当我们搜不到的时候,可能是我们没有将语言改成英文,并且关闭安全搜索

  • 技巧6:“apache site:wobuaini.online”

apache 我们搜索的关键字

site 可以查询网站的收录情况

使用场景:一般情况下,搜索一些有用的信息是很麻烦的,因为站内搜索功能并不好用,所以我们使用这种方式快速查找自己想要的信息

  • 技巧7:“intext:user.sql intitle:index.of” 组合使用技巧

intext:user.sql 查询包含 user.sql 用户数据库信息的页面

intitle:index.of 表示网站目录是开放状态

  • 技巧8:“s3 site:amazonaws.com filetype:xls password”

s3 关键字,亚马逊的一种服务器类型

site:amazonaws.com 目标是亚马逊云平台

filetype:xls password 文件类型 xls 包含密码的文件

 

 


暂无评论

发送评论 编辑评论


				
上一篇
下一篇