渗透测试之信息收集大全

已于 2023-04-09 13:36:38 修改
阅读量207 收藏
点赞数
文章标签: 安全 web安全 网络安全
于 2023-03-25 20:32:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_64583632/article/details/129771852
版权

  • 为什么要进行信息收集

信息收集对于渗透测试前期来说是非常重要的,如果没有信息收集,后面渗透测试的范围就很盲目。因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。

  • 信息收集的种类

    外围信息收集

    主动信息收集

    web应用敏感信息收集

课程以www.testfire.net为目标 ,testfire.net是一个模拟银行网站 ,上面会有很多常见的web安全漏洞

1.外围信息收集

  • 1.1 DNS信息

    在收集DNS信息的时候,主要关注域名注册商,管理员联系方式,电话和邮箱,子域名等信息

    1.1.1Whois查询

    whois查询域名信息数据库,属于公开的渠道,域名信息有时候会隐藏

    通过站长之家查询

    利用集成在kali下的小工具whois来查询域名注册信息

1.1 2Whois反查

除了利用whois查询外,还可以进行whois反查。

whois反查说明
邮箱反查这些邮箱注册过哪些域名
电话反查这个电话注册过哪些域名
注册人反查这个注册人注册过哪些域名

  • 1.2子域名查询

子域名就是比所指域名低一个级别的域名,利用如下工具查询子域名:

tools

netcraft

利用HTTPS证书

利用搜索引擎

子域名爆破:利用字典进行爆破

工具:

ksubdomain

子域名挖掘机

  • 1.3 DNS to IP

通过DNS解析找到IP地址

通过ping命令

nslookup

dig

dnsenum

利用网站工具

站长之家

ipip.net

  • CDN问题

CDN介绍参考文章

CDN也叫内容分发网络,相当于代理。做域名解析的时候解析到的不是真实ip地址,而是CDN服务器,同一个域名会解析多个ip地址

1.提高访问速度,服务器在北京,设置一个镜像节点在广东,广东的IP访问域名解析的时候,优先解析到广东的CDN节点,因为做的是镜像,提供服务是一样的 2.安全性高,可以抵抗大流量

如何绕过CDN找到真实的IP地址呢?思路如下:

1.多地ping看是否有cdn

2.邮件订阅

3.二级域名可能不会做cdn

4.nslookup http://xxx.com 国外dns

5.查找域名历史解析记录

6.一个网站有icon 可以根据icon hash 来查找真实IP

  • 1.5利用搜索引擎收集信息

    • 传统的搜索引擎:

    利用搜索引擎的语法,达到精准搜索信息的目的

    bing

    Google Hacking

       bing用法

功能语法
检索标题中含有关键词的网页intitle:百度
检索url中包含关键词的网页inurl:php?id=1
检索某个正文中含有关键词的网页intext:"后台登录"、intext:login
搜索范围限定在特定的站点中site:testfire.net
限定搜索文件类型filetype:php
搜索允许目录浏览的网页index of /admin
搜索phpinfo()intext:PHP version ext:php、intext:allow_url_include intext:php.in
........

搜索语法可以组合使用

  • 网络空间搜索引擎:

Zoomeye

app:"Apache httpd" +os:"linux" +country:"china" +city:"changsha"
site:baidu.com

fofa

shodan

  • 1.5网站信息

    ZoomEye

    基本信息、网页信息、组件信息、相关漏洞等信息

       netcraft

2.主动信息收集

  • 2.1Namp介绍

Nmap被称为"扫描神器"

Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。

部分命令如下:

-sP ping扫描(跳过端口检测)

-P 指定端口扫描

-sT TCP全连接扫描

-sS SYN半连接扫描

-sF FIN扫描

-A 全面扫描

-T1、T2、T3... 扫描速度

......

  • 2.2主机发现

收集主机信息时,对活动主机的探测是扫描工作的第一步,主机发现是为了确认主机是否存活

有两种方式确定存活主机:

  • 网段内存活的ip地址

  • 根据MAC地址找到IP地址

Nmap ping扫描

利用Namp工具,通过ping测试发现存活主机,跳过端口扫描

namp -sP 192.168.175.144/24

  • 2.3端口扫描

    向目标主机的某个端口,发送建立链接的请求,如果对方开放了这个端口,就会响应;如果没有没开放,则不会响应。根据这个原理,向一些常用的端口逐个建立链接,就能知道对方开放了哪些端口。

    简单扫描

    默认扫描TOP1000常见的端口

    nmap 192.168.175.144

    指定端口扫描

    namp -p 192.168.175.144 80
nmap -p 192.168.175.144 80,3389
nmap -p 192.168.175.144 1-100

3.web应用敏感信息收集

  • web应用指纹信息

在web应用开发过程中,通常会使用一下现成的CMS、框架等来提高开发的高效性,这些信息也将会为我们进行渗透测试时提供思路

Wappalyzer

nikto

  • 信息泄露

    robots.txt

    搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取

  •  

    网站源代码泄露:

        git源码泄露

Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把.git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码

例如攻防世界-mfw,git源码泄露

其他形式的源码泄露:

SVN 源码泄露

hg源码泄漏

CVS泄露

Bazaar/bzr泄露

网站备份压缩文件

WEB-INF/web.xml 泄露

DS_Store 文件泄露

SWP 文件泄露

  • 敏感目录扫描

    主要利用字典扫描网站下的敏感目录和文件

    dirsearch

    7kbscan

    dirb

渗透测试信息收集
2401_88755455的博客
12-12 1125
渗透的本质是信息收集信息收集也叫做资产收集信息收集渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
渗透测试——信息收集(超详细)
qq_62291388的博客
04-23 4321
该篇详细记录了渗透测试的前期——信息收集讲解
渗透测试——常见的信息收集方法
weixin_43815032的博客
03-07 883
一、dnsbrute的安装和使用 下载地址: yanxiu0614/subdomain3 使用方法: -h, –help show this help message and exit -s , –speed 三种速度模式,low,medium和high,默认是medium。 ...
信息收集渗透测试信息收集的种类及方法(待拆分细化)
Fighting_hawk的博客
02-06 5578
1. 了解信息收集阶段的目的; 2. 掌握信息收集的类型; 3. 掌握不同信息收集的方法。
信息收集10大技巧(非常详细),零基础入门到精通,看这一篇就够了
2302_76672693的博客
11-25 1710
信息收集10大技巧(非常详细),零基础入门到精通,看这一篇就够了
子域名在线查询
qq_74378387的博客
03-09 7371
子域名查询在线网站
计算机病毒与防护:渗透测试信息收集.ppt
06-10
【计算机病毒与防护:渗透测试信息收集渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
渗透测试信息收集思维导图
最新发布
03-31
渗透测试信息收集思维导图
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
Python 渗透测试子域名查询.
网络安全领域___专研者.
05-15 1787
子域名查询是指通过域名系统(DNS)查找某个域名下的子域名信息子域名是域名层级结构中的一部分,位于主域名的下一级。子域名查询网络安全评估和渗透测试中的一个重要步骤,可以帮助安全研究人员更好地了解目标系统的架构和潜在的安全隐患。但在进行子域名查询时,务必遵守相关法律法规,避免造成不必要的影响。
如何查询一个域名的子域名
步步为赢的专栏
07-07 1万+
下面这个网址可以查询: http://alexa.chinaz.com/?domain=qq.com  只要将 qq.com换成你想要查询的域名即可(不要带www)
安全基础】信息收集看这一篇就够了
Libra1313的博客
04-29 1万+
社会工程学(Social Engineering,又被翻译为:社交工程学)在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的应用发展,社会工程学逐渐产生出了分支学科,如公安社会工程学(简称公安社工学)和网络社会工程学。子域名是顶级域名的下一级,子域名主要指的是二级域名。子域名挖掘机,是否能够挖掘到关键不在于工具本身,而在于收到的字典,字典越好,收集到的信息就越多,所以在日常中,需要常收集相关的字典。
子域名在线查询网站推荐
qq_16580271的博客
08-08 1万+
子域名在线查询网站推荐 http://www.dnsscan.cn/
子域名信息收集技巧(全面)
SuperherRo的博客
07-05 1980
子域名获取在SRC挖掘及攻防对抗演练中是最重要的一个环节,往往很多突破口更容易出现在子域名上。
子域名查询ip小技巧。
san3144393495的博客
04-20 1万+
国外地址访问:比如sp910.com这个网站开头如果是www开头是会有cdn的,很难访问到主站ip,而前头加上m开头获取的是手机界面的浏览界面,虽然界面显示可能不一样,但是同一个网站,这时候就可以用国外的ping网站,去ping m.sp910.com,这时候在国外访问的,用国外网站访问用一些冷门的网站,不要用热门国家的,比如一些非洲的,澳大利亚的,意大利啊什么的,因为在这些国家里面,网站因为经济原因设置cdn的几率更小。返回的结果明显是节点ip,每一个ip地址都不一样。dns历史记录==第三方接口。
子域名查询
HermioneQu的博客
04-11 1628
在线子域名查询工具
rua404的博客
01-25 7378
在线查询子域名网站:https://www.dnsgrep.cn 该网站支持子域名查询、ip 反查域名、C 段 ip 反查域名等多种姿势。 要查询支付宝网站的所有子域名直接访问http://www.dnsgrep.cn/subdomain/alipay.com 把alipay.com改成其它的,就可以查询其它网站的所有子域名情况了。 // 使用jq+httpx获取更详细的数据: curl "https://www.dnsgrep.cn/api/query?q=alipay.com&token=tok
子域名查询、DNS记录查询
热门推荐
谢公子的博客
11-14 2万+
目录 子域名信息查询 Layer子域名爆破机 subDomainBrute 利用google查询 HTTP证书查询 DNS记录查询脚本 IP转换为经纬度 利用网页获取对方经纬度信息 首先关于DNS域名解析的一些知识,传送门——>DNS域名解析基础 了解了DNS解析的一些知识后,我们就可以开始我们的DNS探测了! 一些和域名查询相关的网站: DNS查询:https:/...
子域名的介绍及收集
黑战士的博客
01-16 2838
TXT记录一般指为某个主机名或域名设置的说明,如:2)mail IN TXT “邮件主机, 存放在xxx ,管理人:AAA”,Jim IN TXT “contact: abc@mailserver.com”也就是您可以设置 TXT ,以便使别人联系到您。如何检测TXT记录?1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。
渗透测试信息收集技术全面视频教学资料
资源摘要信息: "本次提供的学习资料是针对渗透测试信息收集阶段的详细视频教学内容,涵盖了子域名信息收集Web站点信息收集、端口信息收集以及敏感信息收集等关键知识点。这些内容旨在帮助学习者深入理解和掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tacokings

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值