信息收集

信息收集

1、需要收集什么信息

2、如何收集所需信息

 


一、需要收集什么信息

  1、whois信息

  whois,指的是域名注册时留下的信息,比如管理员留下的姓名、手机号码、邮箱等信息。

  whois正查,网站查询信息。whois反查,信息查询网站。

  whois信息的作用,域名注册人可能就是网站管理员,可以尝试社工,套路,查询是不是注册了其他的域名,扩大攻击范围

  2、子域名

  子域名,顶级域名下的二级及二级以上域名都属于子域名

  .edu(教).com(商).gov(政).mil(军)

  有一些直接ip访问的web站也归于子域名收集

  不一定在同一个服务器,也不一定在同一个内网

  子域名信息的作用,同一个域名下的二级域名都属于相同资产,一般而言都有关联,扩大攻击范围

  3、端口探测

  端口,设备与外界通讯交流的出口,分为虚拟端口(逻辑端口)和物理端口

  物理端口:物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴

  虚拟端口:虚拟端口又称为 逻辑端口,虚拟端口指计算机内部或交换机路由器内的端口,不可见。

  共有65536个端口,范围:0-65536

  端口分类:周知端口、动态端口、、注册端口

  周知端口

  是指众所周知的端口,范围:0-1023

  动态端口

  一般不固定分配某种服务,而是动态分配,范围:49152-65535

  注册端口

  分配给用户进程或应用程序。这些进程主要是用户选择安装的一些应用程序,而不是已经分配好了公认端口的常用程序,这些端口在没别服务器资源占用的时候,可以用用户段动态选用为源端口,范围:1024-49151

  端口信息收集的作用,一个ip/服务器可能搭建了多个网站,分布在不同的端口。若是危险端口开放,可以尝试入侵,例如,445、3306、22、1433、6379可以尝试爆破或者某些端口存在漏洞服务,而且有可能一台服务器上面不同的端口代表着不同的web网站

  4、目录扫描  

  网站目录本质上就是我们的文件夹,不同的文件夹放着不同的文件,进行目录扫描是为了扩大测试范围

  目录扫描信息的作用,有些网站可能某个目录下是一个新网站,有时候目录扫描直接下载了压缩包源码,编辑器目录、一些废弃页面的等等,发现隐藏页面,扩大攻击范文

  5、指纹识别

  指纹识别,识别出相应的CMS或者Web容器,寻找通杀漏洞

  指纹识别信息的作用,CMS或者Web容器可能存在通杀漏洞,如果使用了CMS模板建站,可以同通杀漏洞直接攻击

  6、旁站

  旁站,指的是同一个IP下的多个网站

  主站要么与旁站在同一台服务器,要么就在同一个局域网

  旁站信息收集的作用,可以通过旁站查找漏洞,进入局域网或者服务器,攻击主站

  7、C段扫描

  C段,例如,192.168.1.1 则192.168.1.1-192.168.255都属于同一个C段

  C段可能是同一个内网,同一个公司

  C段信息收集的作用,有些学校或者公司,他们会持有整个IP段,若这个IP段中的所有ip都是某个机构的资产,那么拿下一个ip可能就会获得有用的信息

  8、内容敏感信息泄露

  通过Google语法,找到某些敏感内容,例如,包含身份证号码的表格,包含服务器账号密码的文件、某些敏感文件,备份数据库等等

二、如何收集所需信息

  1、whois信息

  通过在线工具:站长工具、whois.com

  站长工具,有些信息关键字可能会被隐藏

  whois.com,比较权威,信息关键字不会被隐藏

  CDN

  CDN,就是缓存服务器储存网站的静态资源,提高网站响应速度和用户体验

  判断是否存在CDN的方法:采用多地点ping,www.17ce.com

  存在CDN的网站,在不同地点访问,访问到的域名、服务器是不同的

  绕过CDN的方法

  · 内部邮箱资源

  一般邮件系统都在系统内内部,没经过CDN,通过注册或者RSS订阅收到的邮件地址查找(必须是目标自己的邮件服务)

  ·子域名

  一般网站主站访问流量过大需要挂CDN,而子站反问较少

  · 国外网站访问

  一般国内CDN只针对国内用户,国外用户不一定

  asm.ca.com/en/ping.php

  2、端口探测

  第一种,通过线上工具,站长之家,不建议使用线上工具,因为只能扫描单个端口,且线上不可靠

  第二种,nmap工具,需要安装

  3、旁站查询

  通过线上工具,站长工具

  4、C段

  通过线上工具,站长工具

  5、目录扫描

  目录扫描工具,御剑目录扫描

  6、指纹识别

  通过线上工具

  · www.yunsee.cn 云悉

  · x.threatbook.com 微步社区

  · whatweb.com 

  · whatweb.bugscaner.com

  软件识别,御剑web指纹

  7、内容敏感信息收集

  Google语法

  · " "  双引号里的内容不可被拆分

  · site  指定域名

  · filetype  指定文件类型

  · inurl  指定URL

  · intitle 指定标题

  · link 所有和此网站做了链接的URL

  · info  查找指定站点的一些基本信息

  8、子域名收集

  通过Google语法,在线指纹识别平台

  使用工具爆破DNS服务器:python工具、Layer.exe

  网页内蜘蛛爬虫

    

  

posted @ 2021-11-26 23:53  彧先生  阅读(518)  评论(0编辑  收藏  举报