学习笔记渗透测试(信息收集)

概念：

被动信息收集：通过公开渠道可获得的信息，与目标系统不产生直接交互，避免留下一切痕迹的信息探测。

一、主动收集

1、基于ping命令的探测

2、Mascan端口扫描

– SYN(synchronous建立联机) – ACK(acknowledgement 确认) – PSH(push传送) – FIN(finish结束) – RST(reset重置) – Sequence number(顺序号码) – Acknowledge number(确认号码)

3、多地ping确定是否使用cdn

目前很多网站使用了cdn服务，用了此服务可以隐藏服务器的真实IP，加速网站静态文件的访问，而且你请求网站服务时，cdn服务会根据你所在的地区，选择合适的线路给予你访问，由此达网站加速的效果，cdn不仅可以加速网站访问，还可以提供waf服务，如防止cc攻击，SQL注入拦截等多种功能，再说使用cdn的成本不太高，很多云服务器也免费提供此服务。在进行黑盒测试的时候，往往成了拦路石，所以掌握cdn找真实ip成了不得不掌握的一项技术。

4、绕过CDN寻找真实IP

4.2.Ping二级域名：访问量较小的网站可能没做CDN

二、被动收集

信息收集内容:

IP地址段：检测是否存活

域名信息/主机名：外部嗅探DNS，内部嗅探NetBIOS、ARP、DHCP

邮箱地址：定位目标邮箱服务器，为后续进行社会工程学的攻击和探测

文档图片数据：公司人员、产品文档信息

公司地址：可与目标主机处于同一局域网下

公司组织构架：对不同部门展开社会工程学

联系电话/传真号码

人员姓名/职务

目标系统使用的技术构架：搜索引擎和工具可以发现

公开的商业信息

信息用途：

用信息描述目标

主机发现

社会工程学攻击

物理缺口

主要手段：

1、域名系统DNS(域名解析成IP地址)

域名与FQDN的区别：FQDN包括主机名和域名。

域名记录：A、CNAME、NS、MX、PTR。

2、域名信息收集

在线查询：

三、备案信息查询

查询意义：可以查到手机号，邮箱，子域名，扔到社工库查询。

四、子域名检测工具

Layer子域名挖掘机：在域名对话框中直接输入域名就可以进行扫描，它的显示界面比较细致，有域名、解析IP、CDN列表、Web服务器和网站状态

五、网站CMS识别

六、Google hacking

– 轻危：后台入口

– 中危：未授权访问文件泄露

– 高危：数据库，网站备份文件，密码， install 页面

七、高级搜索

site: 指定网站

intext：寻找网页正文中含有的关键字

filetype：指定文件类型（Google支持：ppt xls doc rtf swf pdf kmz kml ps def）

intitle：寻找标题中含有关键字的网页

allintitle：用法和intitle类似，只不过可以指定多个词

related：相似类型的网页

allinurl：用法和inurl类似，只不过可以指定多个词

八、Shodan

hodan常用的过滤器：

| 过滤器名 | 描述 | 举例

|category | 现有的分类： | ics, malware category:”malware”

| city | 城市的名字 | city:”San Diego”

| country | 国家简写 | country:”ES” country:”CN”

| net | CIDR格式的IP地址 | net:190.30.40.0/24

| hostname | 主机名或域名 | hostname:”google”

| port | 端口号 | port:21

| org | 组织或公司 | org:”google”

| isp | ISP供应商 | isp:”China Telecom”

| product | 软件、平台 | product:”Apache httpd” product:”openssh”

| os | 操作系统 | os:”Windows 7 or 8”

| version | 软件版本 | version:”2.6.1”

| geo | 经纬度 | geo:”46.9481,7.4474”

九、fofa

官网： www.fofa.so

简介：FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度等。 FOFA 搜索引擎检索到的内容主要是服务器，数据库，某个网站管理后台，路由器，交换机，公共ip的打印机，网络摄像头，门禁系统，Web服务 …… FOFA 这类搜索引擎又有另一个名字：网络空间测绘系统

弱口令漏洞：body="type=password name=pwd value='654321'" body="type=password name=pwd value=''

原文链接：https://blog.csdn.net/qq_52360932/article/details/121998918?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165918471416781818740876%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165918471416781818740876&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-26-121998918-null-null.nonecase&utm_term=%E5%85%8D%E5%A4%87%E6%A1%88cdn

原创文章，作者：优速盾-小U，如若转载，请注明出处：https://www.cdnb.net/bbs/archives/3304