信息收集

定义

百度百科解释

信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工作的质量。信息可以分为原始信息和加工信息两大类。原始信息是指在经济活动中直接产生或获取的数据、概念、知识、经验及其总结,是未经加工的信息。加工信息则是对原始信息经过加工、分析、改编和重组而形成的具有新形式、新内容的信息。两类信息都对企业的营销管理活动发挥着不可替代的作用。

意义

尽可能多的去搜集目标环境各类信息,母的是获取渗透目标的准确信息,以了解目标组织的运作方式,确定最佳的进攻路线。

  • 针对服务器:要扫描的信息一般包括IP、操作系统类型版本,端口
  • 针对网站:尝试收集的是源码、robots文件、后台地址
  • 针对管理员:即针对某个登陆验证密码的猜解。要搜集这个管理员的各种信息,如:生日、手机号、qq、论坛常用ID等

若信息收集工作不够细致,则可能会与可利用的系统漏洞或可实施攻击的目标失之交臂

具体方法

查看服务器类型

手工爬取所有页面,搜集邮箱,文章发表用户,评论者用户名,“联系我们”的邮箱,手机号等。
修改html为HTML,页面正常。
注:linux对文件名大小写敏感,Windows不敏感

Web站点信息收集

例子:
站点类型

  • 开源cms:dede
  • 论坛:discus
  • 博客系统:WordPress

对应版本
是否存在已公开的漏洞信息

查找对应框架已知漏洞

求助强大的搜索引擎:
Google、Baidu、Bing等

安全资讯类网站:
360安全播报、Freebuf、Seebug、Exploit-db

目标扫描与查找

工具查找:御剑
搜索引擎:Google Hack

敏感文件的查找

敏感文件:后台地址、网站源码压缩包、数据库备份文件等
工具:御剑
搜索引擎:Google Hack

Github活用

从报错信息中得到价值信息

比如以IIS为容器的网站报错页面

IP查询

命令:ping,nslookup
在线工具网站:
站长工具(建站相关
ip138(手机号归属地)
局域网内获取自身外网IP

1
curl ifconfig.me

服务器探测——端口扫描

探测服务器开启了哪些端口服务
工具:NMAP,御剑,telnet以及一些网上的小脚本,也可使用在线扫描工具进行扫描

端口

定义

端口即英文Port的意译,可认为是设备与外界通讯交流的出口。
端口可分为

虚拟端口
指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。

物理端口
物理端口又称接口,是可见的。计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11端口也属于物理端口的范畴

常见服务默认端口

  • WEB类(第三方通用组件)
    80,80-89,8000-9090

  • 数据库类(扫描弱口令)
    1433:Mssql
    1521:Oracle
    3306:Mysql
    5432:PostgreSQL

  • 特殊服务类(考虑未授权/命令执行/漏洞)
    443:SSL心脏地学
    873:Rsync未授权
    6379:redis未授权
    7001,7002:weblogic默认口令,反序列

  • 常用端口类(扫描口令)
    21:ftp
    22:SSH
    23:Telnet
    3389:远程桌面

NMAP

基本使用

主机发现、端口探测、指纹识别

1
NMAP <扫描选项> <扫描参数>

常用参数

-Pn 不使用ping的情况下进行nmap扫描
-sS 仅仅使用发送的SYN包的情况下进行扫描

-sV 探测服务版本
-O 判断操作系统
-sU 基于UDP的扫描

-A 探测服务版本并判断操作系统的详细扫描
-F 快速扫描
-T 关于扫描延迟
-P 指定端口

tip
Zenmapnamp的图形化版,用法完全一致

网络设备探测器/搜索器

ZomeEye

一个面向网络空间的搜索引擎

shodan

国外的一款同类软件

Whois查询

查询网站的相关信息:
站长工具,爱站网,ip138等

通过扫描工具获取信息

Awvs,appscan,nessue
微步在线,seebug照妖镜,安犬,火蚁

特定扫描工具或者
poc
St2-045
Java反序列化利用工具
以及一些小脚本

常用方法

防御手段

  • 删除
  • 灌水

主机信息收集

利用nmap等扫描工具,收集端口、服务、主机版本

舆论

收集目标资产信息,正面信息和负面信息

对人

姓名、年龄、生日、家庭、工作单位、爱好、住址等

社工字典

一个积累的过程。

社工字典生成可参考:
PentestDB

自我思考

收集自己的泄露信息,思考弥补方案

信息搜集与社工

从手法来说,存粹社工可能威力有限,不过混合攻击里,社工能发挥出其他类型攻击无法起到的作用。毕竟很少存在社工防火墙、社工扫描器、社工WAF,国内也没人卖社工渗透测试,即使搞定目标,只会轻描淡写一句:弱密码而已。谁知背后花多少功夫?

补充

Google Hacking

CDN

百度百科解释

CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

作用

  • 网络加速
  • 隐藏真实IP(虚假IP由CDN服务的IP池提供)

寻找真实IP方法

  1. 社工:直接进入机房获取
  2. 反向连接:比如命令执行使之curl自己的网站
  3. 过往DNS解析记录:查找还未使用CDN之前的解析记录

robots

robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。

其它

新手科普 | 渗透测试之信息收集

插件:网站指纹识别
wappalyzer

灾备

为什么ping 不加 http
ping 是icmp协议,与http协议不能连用

您的支持是我前进的动力!