学习笔记 渗透测试(信息收集)

概念:

被动信息收集:通过公开渠道可获得的信息,与目标系统不产生直接交互,避免留下一切痕迹的信息探测。

一、主动收集

1、基于ping命令的探测

2、Mascan端口扫描

– SYN(synchronous建立联机) – ACK(acknowledgement 确认) – PSH(push传送) – FIN(finish结束) – RST(reset重置) – Sequence number(顺序号码) – Acknowledge number(确认号码)

3、多地ping确定是否使用cdn

目前很多网站使用了cdn服务,用了此服务 可以隐藏服务器的真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用cdn的成本不太高,很多云服务器也免费提供此服务。在进行黑盒测试的时候,往往成了拦路石,所以掌握cdn找真实ip成了不得不掌握的一项技术。

4、绕过CDN寻找真实IP

4.2.Ping二级域名: 访问量较小的网站可能没做CDN

二、被动收集

信息收集内容:

IP地址段:检测是否存活

域名信息/主机名:外部嗅探DNS,内部嗅探NetBIOS、ARP、DHCP

邮箱地址:定位目标邮箱服务器,为后续进行社会工程学的攻击和探测

文档图片数据:公司人员、产品文档信息

公司地址:可与目标主机处于同一局域网下

公司组织构架:对不同部门展开社会工程学

联系电话/传真号码

人员姓名/职务

目标系统使用的技术构架:搜索引擎和工具可以发现

公开的商业信息

信息用途:

用信息描述目标

主机发现

社会工程学攻击

物理缺口

主要手段:

1、域名系统DNS(域名解析成IP地址)

域名与FQDN的区别:FQDN包括主机名和域名。

域名记录:A、CNAME、NS、MX、PTR。

2、域名信息收集

在线查询:

三、备案信息查询

查询意义:可以查到手机号,邮箱,子域名,扔到社工库查询。

四、子域名检测工具

Layer子域名挖掘机:在域名对话框中直接输入域名就可以进行扫描,它的显示界面比较细致,有域名、解析IP、CDN列表、Web服务器和网站状态

五、网站CMS识别

六、Google hacking

– 轻危:后台入口

– 中危:未授权访问 文件泄露

– 高危:数据库 ,网站备份文件 ,密码, install 页面

七、高级搜索

site: 指定网站

intext:寻找网页正文中含有的关键字

filetype:指定文件类型(Google支持:ppt xls doc rtf swf pdf kmz kml ps def)

intitle:寻找标题中含有关键字的网页

allintitle:用法和intitle类似,只不过可以指定多个词

related:相似类型的网页

allinurl:用法和inurl类似,只不过可以指定多个词

八、Shodan

hodan常用的过滤器:

| 过滤器名 | 描述 | 举例

|category | 现有的分类: | ics, malware category:”malware”

| city | 城市的名字 | city:”San Diego”

| country | 国家简写 | country:”ES” country:”CN”

| net | CIDR格式的IP地址 | net:190.30.40.0/24

| hostname | 主机名或域名 | hostname:”google”

| port | 端口号 | port:21

| org | 组织或公司 | org:”google”

| isp | ISP供应商 | isp:”China Telecom”

| product | 软件、平台 | product:”Apache httpd” product:”openssh”

| os | 操作系统 | os:”Windows 7 or 8”

| version | 软件版本 | version:”2.6.1”

| geo | 经纬度 | geo:”46.9481,7.4474”

九、fofa

官网: www.fofa.so

简介:FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度等。 FOFA 搜索引擎检索到的内容主要是服务器,数据库,某个网站管理后台,路由器,交换机,公共ip的打印机,网络摄像头,门禁系统,Web服务 …… FOFA 这类搜索引擎又有另一个名字:网络空间测绘系统

弱口令漏洞:body="type=password name=pwd value='654321'" body="type=password name=pwd value=''

原文链接:https://blog.csdn.net/qq_52360932/article/details/121998918?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165918471416781818740876%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165918471416781818740876&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-26-121998918-null-null.nonecase&utm_term=%E5%85%8D%E5%A4%87%E6%A1%88cdn

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/3319

(0)
上一篇 2022年7月30日 21:49
下一篇 2022年7月30日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml