【THM】Introductory Researching(信息检索技巧介绍)-学习

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/introtoresearch

本文相关内容：介绍渗透测试中的一些信息检索技巧。

简介

毫无疑问，有效的信息检索能力是网络安全人员最重要的素质之一，就其本质而言，网络安全攻击需要庞大的知识库——因为如果你不知道目标是如何工作的，你怎么能尝试破解它呢？问题是：没有人能够知道一切知识，每个人（专业或者业余，有经验或者纯萌新）都会遇到他们不知道如何去解决的问题，这就让信息检索技巧有了用武之地，因为在现实世界中，你永远不能指望能够很简单地就得到一些问题的答案，所以我们就需要进行一些信息检索操作。

随着经验水平的提高，你会发现你正在研究的东西的难度也会相应增加；但是，请记住：在信息安全领域，永远不会出现长期不需要进行任何信息检索的情况，你总会在某个时间点不得不使用你的信息检索能力。

在本文中我们将研究以下主题：

• 一个需要使用信息检索技巧的问题案例
• 关于漏洞搜索工具的简介
• Linux 手册页(Manual Pages)简介

注意：建议手动完成本文所涉及的所有问题--以便能够对信息检索方法有一个初步的了解。

一个信息检索示例

假设我们从远程目标服务器中下载了一个JPEG 图像，我们现在怀疑图像里面藏着一些数据，但我们怎么才能把这些可能存在的嵌入数据弄出来呢？

我们可以先在 Google搜索引擎中搜索“hiding things inside images”：

上图查询结果中的第二个链接为我们提供了一项技术的名称：“隐写术”(Steganography)；我们可以单击该链接并阅读相关文档，它将教我们如何将数据隐藏在图像或者音频中。

我们已经大概了解了“隐写术”(Steganography)的概念，接下来让我们继续尝试寻找一种能够从使用了隐写术的图像文件中提取嵌入数据的方法。

我们得到上图中的搜索结果，实际上在结果中的每个链接都能指向一些有用的东西：比如上图中的第一个链接包含了一系列关于隐写术的有用工具，而第二个链接是关于如何执行隐写术的更多说明......

让我们看一下上图查询结果中的第一个链接：https://0xrick.github.io/lists/stego/

我们可以从上图中看到一个有用的工具-steghide-它可用于从JPEG等图像文件中提取嵌入数据；另外，以上页面还告诉我们可以使用“apt”命令来安装steghide 。

让我们继续搜索关于“apt”命令的信息：

由上图的查询结果可知：apt 是一个包管理器，它可以让我们在Ubuntu（或 Kali）等Linux发行版操作系统上安装工具。

那么我们应该如何使用 apt 来安装软件包？让我们继续进行信息检索：

由上图中的查询结果可知：我们可以使用 sudo apt-get install <package name>来安装工具。

我们之前已经知道要安装的包名为 steghide，现在让我们使用apt命令来安装steghide工具（在Linux系统中）：

回到我们之前看到隐写术工具steghide的相关页面- https://0xrick.github.io/lists/stego/ ；我们可以看到一些关于如何使用steghide工具的说明。

很好，现在整个信息检索流程已经结束了--我们已经知道如何从图像文件中提取嵌入数据。

注意：我们刚才是从零开始逐渐建立起我们完成整个信息检索过程的蓝图--我们首先有一个问题（如何从一张图片中提取数据），然后我们去搜索引擎中查找问题的答案，然后基于已经获取到的信息再次进行检索，直到我们完成所有需要的检索步骤并且最终找到解决问题的方案为止；这是一个很好的信息检索方法：从一个问题开始，再初步了解问题相关的信息，然后根据问题的进一步需要去检索更多的信息，直至找到问题的解决方案。

答题

现在让我们尝试使用信息检索技巧回答以下问题。

问题：在 Kali Linux 附带的 Burp Suite 程序中，你将使用什么模式手动发送请求（通常会多次重复捕获的请求）？

利用谷歌搜索引擎搜索 "manually send request burp suite"：

问题：现代 Windows 登录密码存储在什么哈希格式中？

利用谷歌搜索引擎搜索"hashing algorithm for windows"（下图结果用了翻译）：

问题：Linux 中的自动化任务被称为什么？

利用谷歌搜索引擎搜索"automated tasks called in Linux"：

问题：你可以使用什么基数作为基数 2（二进制）的简写？

利用谷歌搜索引擎搜索" a shorthand for base 2 "：

问题：如果密码哈希以 \(6\) 开头，它是什么格式（Unix 变体）？

利用谷歌搜索引擎搜索" hash starts with \(6\) "：

漏洞搜索工具介绍(检索漏洞信息)

在hack攻击中，你经常会遇到一些可能容易被利用（存在已知漏洞）的软件，例如，在现实环境下，网站开发者会经常使用内容管理系统- Content Management Systems-CMS-（如 Wordpress、FuelCMS、Ghost 等CMS）来简化网站的设置，其中许多CMS系统都容易受到各种攻击（意思就是很多CMS系统都有相关的版本漏洞）；那么如果我们想利用特定软件的相关漏洞，我们应该去哪里寻找这些漏洞呢？

我们可以使用以下网站搜索漏洞信息：

NVD会跟踪CVEs(Common Vulnerabilities and Exposures)--是否有公开可用的漏洞--因此，如果你正在研究特定软件中的漏洞，NVD会是一个非常好的能够用于信息检索的地方。

CVE 编号会采用以下形式表示：CVE-YEAR-IDNUMBER。

ExploitDB（漏洞利用数据库）往往也非常有用，因为它实际上包含了很多可以直接下载和使用的漏洞exp程序；当你在 CTF 或渗透测试中遇到目标软件时，这个数据库-ExploitDB-往往会是你进行漏洞相关的信息检索的第一站。

如果你倾向于使用 Linux 上的 CLI（命令行界面），你可以选择kali Linux，因为在 Kali 上往往会预装一个名为“searchsploit”的工具，这个工具允许你在自己的本地kali机器上直接通过命令行界面搜索ExploitDB中的内容，searchsploit所使用的其实是一个离线版本的ExploitDB，也就是说：该工具是基于ExploitDB的离线版本来进行工作的而并非是使用在线的ExploitDB（漏洞利用数据库）。

让我们举个例子，假设我们正在进行CTF练习，我们遇到了一个网站有如下页面：