全面信息收集

   日期:2024-12-26    作者:szsrmold 移动:http://ljhr2012.riyuangf.com/mobile/quote/38145.html

信息收集(Information Gathering)信息收集是指通过各种方式获取所需要的信息。

正所谓“知己知彼,百战百胜”,信息收集就像一场战争中的“深入敌后”的一项“情报收集”任务。在开始渗透测试工作之前,我们通过要对目标使用各种工具进行信息收集工作,找出目标的漏洞和弱点,然后利用这些漏洞和弱点进行攻击,使得渗透任务得以顺利地完成。在战争中假如你的情报收集工作出错重大错误,战士们牺牲的就是性命,由此可见,情报收集工作的重要性。

三个原则

一、准确性原则

该原则要求所收集到的信息要真实可靠。当然,这个原则是信息收集工作的最基本的要求。为达到这样的要求,信息收集者就必须对收集到的信息反复核实,不断检验,力求把误差减少到最低限度。

二、全面性原则

该原则要求所搜集到的信息要广泛,全面完整。只有广泛、全面地搜集信息,才能完整地反映管理活动和决策对象发展的全貌,为决策的科学性提供保障。当然,实际所收集到的信息不可能做到绝对的全面完整,因此,如何在不完整、不完备的信息下做出科学的决策就是一个非常值得探讨的问题。

三、时效性原则

信息的利用价值取决于该信息是否能及时地提供,即它的时效性。信息只有及时、迅速地提供给它的使用者才能有效地发挥作用。特别是决策对信息的要求是“事前”的消息和情报,而不是“马后炮”。所以,只有信息是“事前”的,对决策才是有效的。

目标资产信息搜集的程度,决定渗透过程的复杂程度。

目标主机信息搜集的深度,决定后渗透权限持续把控。

渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。

一、Whois查询

Whois查询:查询域名的IP以及所有者等信息的传输协议

通过Whois查询可以获取网站所有者的手机号码、姓名、邮箱、域名注册商等信息

工具

站长之家:http://whois.chinaz.com

爱站:http://whois.chinaz.com

利用查询到网站管理员手机号码、姓名、邮箱通过Whois反查查询出网站管理员所注册过的域名,可以对注册的其他域名进行漏洞挖掘。

二、备案信息查询(icp

若是网站搭建在国内,则会按照法律法规对网站进行备案

工具

天眼查:http://www.tianyancha.com

ICP备案查询网:https://beian.miit.gov.cn/#/Integrated/recordQuery

站长工具:https://icp.chinaz.com/

三、DNS查询

DNS:它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。

工具

在线工具:http://tool.chinaz.com/dns/

四、子域名收集

子域名是顶级域名(一级域名或父域名)的下一级,域名整体包括两个“.”或包括一个“.”

线下工具:oneforall.py

站长工具:http://tool.chinaz.com/subdomain/

千寻:https://www.dnsscan.cn/dns.html

五、后台目录、地址

后台目录

工具

御剑后台扫描工具

线下工具dirsearch.py(推荐使用

Python3 dirsearch.py –u xx.com

后台地址

1、手动尝试通用的后台如: 域名/admin 、 域名/Admin 、域名/user/admin 具有中国特色的后台: 域名/管理员、域名/系统管理 、域名/超级管理。

2.网页下方可能会有“后台登录”的链接。

3.通过搜索引擎搜一些后台内可能出现的内容的关键字,看看是否存在能直接打开该页面,若能打开,恭喜发现一个越权,若打不开,可能直接弹到管理员登录界面。

4.观察是否是常见CMS或框架,使用对应的默认路径尝试

5.社工的方式。根据网站的归属、公司名称、外包公司名称等拼接后台地址比如: baidu 公司给QQ做了一个网站,后台可能是 baiduadmin、qqadmin、baidu/admin、qq/admin

六、指纹识别

可以查询到:url地址、域名信息、子域名、旁站、C段、https信息 通过识别目标网站所使用的操作系统、CMS、服务器与中间件信息等。

可以利用已知的一些CMS漏洞或中间件漏洞来进行攻击。

工具:

潮汐http://sso.tidesec.com/(推荐使用

Wappalyzer插件:https://www.wappalyzer.com/

Whois Lookup, Domain Availability & IP Search - DomainTools

七、旁站和C段

C段的概念

C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。

旁站的概念: ​

旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵。那么,可以查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的webshell,然后再提权拿到服务器的权限,最后就自然可以拿下该网站了

工具

同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan

TideFinger 潮汐指纹 TideFinger 潮汐指纹(推荐使用

鹰图搜索引擎(推荐使用

八、真实ip

即域名对应的真实ip 只有找到了真实ip,才能进行有效渗透。

工具

Get Site IP - Find IP Address and location from any URL

多个地点ping[taobao.com]服务器-网站测速-站长工具

ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名(推荐使用

CDN

首先判断目标是否使用了CDN 使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:站长之家超级ping:http://ping.chinaz.com/

绕过CDN查看网站真实ip

方法一

查询子域名 毕竟 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。

下面介绍些常用的子域名查找的方法和工具

1)微步在线(https://x.threatbook.cn/)但是年费用户每月只有5次年费查询机会。

2)Google 搜索 Google site:baidu.com -www就能查看除www外的子域名

3)子域名挖掘机等

方法二

网络空间引擎搜索法 常见的有以前的钟馗之眼,shodan,fofa搜索。以fofa为例,只需输入:title:“网站的title关键字”或者body:“网站的body特征”就可以找出fofa收录的有这些关键字的ip域名,很多时候能获取网站的真实ip

方法三

内部邮件源ip 通过目标网站用户注册或者RSS订阅功能,查看邮件,寻找邮件头中的邮件服务器域名IP,ping邮件服务器的域名,就可以获得目标的真实ip,注意,必须是目标自己的邮件服务器,第三方或者公共邮件服务器是没有用的。

九、端口扫描

"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口

工具

Nmap

Nmap –O www.hieu.edu.cn

御剑高速TCP全端口扫描工具

十、SSL证书收集

HTTPS证书查询

SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息

工具

https://censys.io/

crt.sh | Certificate Search(推荐使用

 

十一、其他资产

1、微信公众号

2、手机app

3、自媒体信息收集,阿里大鱼,百家号,微博, 抖音,快手,哔哩哔哩,头条号,搜狐等等

4、天眼查

5、Github上搜索厂商域名往往也有意外的收获

6、假性社工:关注内部群、员工和客服

十二、情报收集网站

情报收集网站

360:https://ti.360.cn/#/homepage

微步在线:https://x.threatbook.cn/

钟馗之眼:https://www.zoomeye.org/

奇安信:https://ti.qianxin.com/

搜索病毒总数:https://www.virustotal.com/gui/home/search

漏洞平台:https://www.shentoushi.top/


特别提示:本信息由相关用户自行提供,真实性未证实,仅供参考。请谨慎采用,风险自负。


举报收藏 0评论 0
0相关评论
相关最新动态
推荐最新动态
点击排行
{
网站首页  |  关于我们  |  联系方式  |  使用协议  |  隐私政策  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  鄂ICP备2020018471号