网络安全从入门到精通 (第三章) 信息收集

本文内容：

• 重要性-为什么要信息收集
• 信息收集方向-信息收集究竟收集什么？
• 巧用网络控件搜索引擎

---

1，重要性-为什么要信息收集

　　信息收集的作用：

　　　　最了解的人往往都是你的对手，知己知彼，百战不殆，当你所掌握的信息比别人多且更详细的时候那么你就占据了先机，这一条不仅仅用于商业、战争，在渗透测试中使用。

2，信息收集方向：信息收集究竟收集什么？

　　1.whois信息：

　　　　什么是whois？

　　　　　　whois指的是域名注册时留下的信息，比如留下管理员的名字、电话号码、邮箱。

　　　　为什么要收集whois?

　　　　　　域名注册人可能就是网站管理员，可以尝试社工、讨论，查询是不是注册了其他域名扩大攻击范围。

　　　　怎么查？

　　　　　　直接在浏览器中百度搜索whois，有很多网站都可以查询。

　　　　　　如：站长之间、whois.net等。

　　　补充：

　　　　　撞库：撞库其实就是一种现象，就是怕密码设置太多，记不住，就把所有密码都设置成一样的，这种现象就是撞库。

　　　　　设置密码个人建议：密码要长、密码要复杂[什么大小写，字符，数字混合这来]。

　　　　　whois到底是什么？

　　　　　　　whois是用来查域名的IP以及所有者等信息的传输协议。

　　　　　　　whois就是一个用来查询域名是否已注册，以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。

　　　　　　　whois服务是一个在线“请求/响应”式服务。

　　2.子域名：

　　　　什么是子域名？

　　　　　　顶级域名下的二级域名或者三级甚至更多的域名都属于子域名，有一些直接IP访问的web，也是子域名收集范围。

　　　　为什么要收集子域名？

　　　　　　子域名可以攻击范围，同一域名下的二级域名都属于相同资产，一般而言都有相关的联系，可以看作相同资产。

　　　　怎么收集子域名：

　　　　　　通过Goolge hacking语言寻找(爬取搜索引擎)。

　　　　　　通过某些平台(微步社区、云悉资产)。

　　　　　　使用工具爆破DNS服务器(SubBrute Knockpy github有下载)泛解析（没有设置过的解析）。

　　　　　　网页内蜘蛛爬虫。

　　　　　　查询域名证书。

　　　　子域名收集工具：

　　　　　　1.layer子域名挖掘机。

　　　　　　2.dnsenum

　　3.端口检测(Nmap):

　　　　为什么要探测端口？

　　　　　　有些危险端口开放了我们就可以尝试入侵例如：445|3306|22|1433|6379。

　　　　　　可以尝试爆破或者使用某些端口存在漏洞服务，而且有可能一台服务器上面不同端口代表着不同的web服务站。

　　　　　　同端口代表同一个服务器或者内网。

　　　　　　端口：负责网络通信。

　　　　　　1433[http协议]　　3306端口[Mysql]  　　3389[远程服务协议]　　1433[SQL SERVER]

　　　　如何探测？

　　　　　　使用Nmap，kali自带。

　　　　　　最简单的命令：namp 扫描地址。

　　　　　　注意：namp扫描之后，会给对方服务器留下大量的日志和大量的请求。

　　　　　　curl：发起访问

　　　　　　dict：字段协议[帮我们探测端口开放的服务]。

　　　补充：

　　　　什么是端口：

　　　　　　在网络技术中，端口分为两种：

　　　　　　　　物理端口：也称接口，如usb端口等。

　　　　　　　　逻辑端口：一般是值TCP/IP协议中的端口，如用网页浏览的80端口。

　　　　　　端口其实就是队，操作系统中为各个系统中各个进程分配了不同的队，数据包按照目的端口被推入相应的队中。

　　　　　　端口范围：0-65535.

　　　　　　端口分类：

　　　　　　　　1.周知端口(Well Known Ports)

　　　　　　　　　　周知端口是众所众知的端口号，范围是从0-1024。

　　　　　　　　2.动态端口：

　　　　　　　　　　动态端口的范围是从49152到65535，之所以称为动态，是因为它一般不固定分配某种服务，而是动态分配。

　　　　　　　　3.注册端口：

　　　　　　　　　　端口1024-49151，分配用户进程或应用程序，这些进程主要是用户选择安装的一些应用程序，而不是已经分配好了工人端口的常用程序。这些端口在没有被服务器资源占用的时候，可以用，用户端动态选用为源端口。.　　

　　　　Nmap简介：

　　　　　　Nmap是一个网络连接端扫描软件，用来扫描电脑开放的网络连接daunt。

　　　　　　基本功能：

　　　　　　　　1.识别目标网络内或缺的主机。

　　　　　　　　2.推断主机的操作系统。

　　　　　　　　3.扫描主机端口。

　　　　　　Nmap的帮助文档命令：man namp

　　　　　　Nmap扫描端口的几种状态：

　　　　　　　　Open（开放的）：发现这一点常常是端口扫描的主要目标。

　　　　　　　　Close（关闭的）：没有应用程序在其上监听，通过一会扫描也许会开放。

　　　　　　　　Filtered（被过滤的）：由于包过滤阻止探测报文到端口（防火墙、路由器规则等）。

　　　　　　　　Unfiltere（未被过滤的）：Nmap不能确定它是开放还是关闭。

　　　　　　　　Open|Filtered（开放或者被过滤的）：当无法确定端口是开放还是关闭。

　　　　　　　　Closed|Filtered（关闭或者被过滤的）：Nmap不能确定端口是关闭的，还是被过滤的。

　　　　　　端口扫描常用命令：

　　　　　　　　namp url/ip ：最常用的扫描命令。

　　　　　　　　namp -p 80 url/ip ：自定义想扫描的端口。

　　　　　　　　nmap -p 1-255 url/ip ：自定义扫描的端口范围。

　　　　　　　　一般扫描端口可以把端口分为两个区间：1-1000　　1205-49151.

　　　　　　　　nmap -r url/id ：随机扫描端口。

　　　　　　使用Nmap的探测服务器信息。

　　　　　　　　Nmap可以报告那些开放端口可能分别对应的服务名称如：

　　　　　　　　　　邮件服务器[SMTP]　　Web服务器[HTTP]　　域名服务器[DNS]等。

　　　　　　　　同样的，Nmap也可以探测服务器操作系统。

　　　　　　　　nmap -O url/ip ：启用操作数据操作系统。

　　　　　　　　nmap -O -fuzzy url/ip ：推测操作系统。

　　　　　　　　nmap -sV url/ip ：版本监测。

　　　　　　　　nmap -sV --version -intensity url/ip ：设置版本扫描强度（0-9）。

　　　　　　　　一个典型的nmap扫描：nmap -A -T4 url/ip。　　　　　　

　　4.目录扫描(御剑)

　　　　　为什么要扫描目录？

　　　　　　有些网站可能某个目录下是一个新的网站，有的时候目录扫描直接下来压缩包源码、编辑器目录，一些废弃的页面(会报错)。

　　　　　　状态啊：200：访问成功　　403：拒绝访问　　404：不存在

　　　　　　是挖src最常用的利器

　　　　　怎么扫描：

　　　　　　使用御剑。

　　5.指纹识别：

　　　　为什么指纹识别？

　　　　　　指纹识别代表身份，网站的指纹=网站的特征。

　　　　　　比如：中间件、数据库、cms。

　　　　　　如果搜索cms漏洞时，搜索不到，可以使用国家信息安全漏洞共享平台

　　　　为什么要进行指纹识别：

　　　　　　指纹识别此站点，此站点可能是cms建站，如果该cms存在通杀漏洞，就可以直接利用cms通杀漏洞直接攻击。

　　　　怎么收集：

　　　　　　可以使用：云悉资产、微步社区。

　　补充：

　　　　什么是web指纹：

　　　　　　如同生物的指纹是该生物的特征一样。

　　　　　　应用程序多少少含有一些特征码。

　　　　　　这些就是该程序的指纹。

　　　　　　指纹识别有什么用？

　　　　　　　　识别出响应的cms或者Web容器，才能查找出相关漏洞。

　　6.旁站查询：

　　　　为什么要进行旁站查询？

　　　　　　旁站指的是在同一ip上面的多个网站，如果你成功拿下旁站，运气好和主张在同一台机器上，是不是就拿到了主站，如果运气不好是一个内网，我们是不是就是尝试内网渗透。

　　　　怎么查：

　　　　　　可以使用站长之家，同ip网站查询就可以

　　　　补充：

　　　　　　查到内容：不一定准确，如果具有加速节点，说明具有cdn。

　　　　　　什么是CDN？

　　　　　　　　CDN是构建网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，是用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

　　　　　　如何绕过CDN？

　　　　　　　　想要绕过CDN，就要判断是否存在CDN，采用多地点：ping。

　　　　　　　　站长之家

　　　　　　绕过CDN：

　　　　　　　　一般邮件系统都在系统内部，没经过CDN，通过注册或者RSS订阅到的邮件中查找（必须是目标自己的邮件服务器）。

　　　　　　　　国外访问：一般国内CDN只针对国内用户，国外不好说。

　　　　　　　　子域名：一般 网站主张访问梁过大需要挂CDN，而子站没有。

　　7.C段扫描：

　　　　为什么要扫描C段：

　　　　　　C段：x.x.x.1-255，例如：192.168.1.1-192.168.1.1-255都属于C段，有些大公司可能会持有整个IP段，这个IP段中所有IP都是这个公司的资产，拿下一台可能有用的信息，可能在同一内网内，也可能是同一份信息资产。

　　　　怎么扫描：站长之家

　　8.内容敏感信息泄露：

　　　　尝试Google语法，Google Hacking找到某些敏感内容，比如身份证号码的表格，包含服务器账号密码的文件、某些敏感文件，备份数据库。

　　　　常用语法：site：指定域名　　inurl：指定域名　　filetype：指定文件类型

　　　　可以使用谷歌镜像站尝试一下：https://t.365deyu.cn/test1.html?aus=2.52qu.xyz

　　　补充：

　　　　什么是Google Hacking？

　　　　　　Google Hacking原指利用Google Google 搜索引擎搜索信息来进行入侵的技术和行为。

　　　　Google语法：

　　　　　　"":双信号内的内容不可拆分。

　　　　　　Site: 指定域名。

　　　　　　Inurl: url存在关键的网页。

　　　　　　Intext: 网页正文中的关键字。

　　　　　　Filetype: 指定文件类型。

　　　　　　Intitle: 网页标题中的关键字。

　　　　　　link: 链接。

　　　　　　Info: 查找指定的站点的一些基本信息。

　　　　　　举例：

　　　　　　　　搜索敏感文件：site: 域名 filetype:xls intext:pass

　　　　　　　　搜索后台管理：site: 域名 后台管理

　　　　　　　　搜索敏感Web路径：site: 域名 inur:phpinfo.php　　　　　　

3，巧用网络空间搜索引擎

　　　　在线的暴露的网络设备：路由器、主机、智能电视、梁王设备。

　　　　通过网络空间搜索银枪，我们能够找到开放的服务以及在线的网络设备。

　　　　空间搜索引擎类似于百度的搜索。

　　　　补充：

　　　　　　常用的网络空间搜索引擎有：

　　　　　　　　钟馗之眼：http://www.zoomeye.org

　　　　　　　　shodan：https://www.shodan.io

　　　　　　　　fofa：　https://fofa.so/

补充：小伙伴有什么疑问，可联系我哦。

 

与君共勉：　　

　　要么你去驾驭生命，

　　要么是生命驾驭你，

　　你的心态决定谁是坐骑，

　　谁是骑师。

　　心态的不同必然导致人格和作为的不同，

　　因而也会谱写不同的人生。