本文介绍了网络安全中的关键信息收集方法,包括whois信息查询、子域名扩展、端口探测、目录扫描、指纹识别、旁站关联和C段扫描。同时推荐了网络空间搜索引擎如钟馗之眼、Shodan和fofa用于进一步信息挖掘。
1.whois 信息
什么是whois?whois 指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱
为什么要收集whois?域名注册人可能就是网站管理员,可以尝试社工、套路,查询是不是注册了其他域名扩大攻击范围
(密码攻击器:根据个人信息生成字典密码字典生成器|在线密码字典生成),多用几个网站查。也可以用天眼查来查询公司
2.子域名
什么是子域名?顶级域名下的二级域名或者三级甚至更多级的域名都属于子域名(有几个点就是几级域名,顶级域名需要注册,有了顶级域名可以无限设置次级域名),有一些直接ip访问的WEB站也归结于子域名收集范围。买国内域名需要备案,国外域名不需要。
为什么要收集?
子域名可以扩大攻击范围,同一个域名下的二级域名都属于相同资产,一般而言都有相关的联系
3.端口探测 (Nmap)
为什么要探测端口?
有些危险端口开放了我们就可以尝试入侵,例如 445|3306|22|1433|6379 可以尝试爆破或者是使用某些端口存在漏洞的服务。而且有可能一台服务器上面不同端口代表着不同的Web网站。
同端口代表同一个服务器或者同一内网。
4.目录扫描(御剑)
为什么要扫描目录?
有些网站可能某个目录下是一个新的网站,有的时候目录扫描直接下载了压缩包源码、编辑器目录、一些废弃的页面(会报错)
5.指纹识别
(yunsee.cn-2.0 https://s.threatbook.cn/)
为什么要指纹识别?
cms可能存在通杀漏洞,如果使用了CMS建站我们可以用通杀漏洞直接攻击
6.旁站查询
为什么要查询旁站?
旁站指的是在同一个ip上面的多个网站,如果你成功拿下旁站,运气好和主站在同一台机器上,是不是就是拿到了主站? 如果运气不好是一个内网,我们是不是可以尝试内网渗透
7.C段扫描
C段是什么|为什么要扫描?
例如192.168.1.1 ,那么192.168.1.1-192.168.1.255 都属于同一个C段,有些学校或者大公司,他们会持有整个IP段,这个ip段中所有的ip都是那个公司的资产,拿下一台可能有有用的信息,可能在同一内网
8.内容敏感信息泄露
尝试Google语法,找到某些敏感内容,比如包含身份证号码的表格、包含服务器账号密码的文件、某些敏感文件、备份数据库
谷歌镜像站:https://t.365deyu.cn/test1.html?aus=2.52qu.xyz/
二、巧用网络空间搜索引擎
Shodan https://www.shodan.io
fofa https://fofa.so/
诚邀有兴趣的师傅一起来交流网安:safe2082
扫一扫
到【灌水乐园】发言
