信息收集

最新推荐文章于 2024-03-07 09:38:31 发布

scrawman

最新推荐文章于 2024-03-07 09:38:31 发布

阅读量271

点赞数

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/scrawman/article/details/112316809

本文详细介绍了网络安全中的信息收集步骤，包括域名信息（whois）、备案信息、子域名查询、IP信息反查及CDN检测，以及端口信息收集使用Nmap工具的实践。通过这些方法，可以深入掌握目标网络环境，为安全评估和渗透测试提供关键数据。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

文章目录

一、域名信息收集(whois)
二、备案信息查询
三、子域名查询
四、子域名信息收集
四、IP信息收集
- 1）IP地址反查域名
- 2）CDN
五、端口信息收集
- Nmap
- Nmap扫描实践
总结

一、域名信息收集(whois)

whois 命令行查询 : whois baidu.com
https://whois.aliyun.com/
https://www.whois365.com/cn/
https://whois.chinaz.com/

二、备案信息查询

https://www.beianbeian.com/
https://www.beian.gov.cn/portal/registerSysteminfo
https://icp.chinaz.com/

三、子域名查询

子域名下的网站漏洞更多更容易被发现

搜索引擎-google hacking
例如：google搜索栏中输入site:baidu.com
https://dnsdumpster.com/
https://www.beianbeian.com/

四、子域名信息收集

系统的网站（收费）
https://fofa.so/
https://www.zoomeye.org/
https://www.shodan.io/

工具
Layer
OneForAll https://github.com/shmilyty/OneForAll

四、IP信息收集

1）IP地址反查域名

如果渗透目标是虚拟主机，那么通过IP反查到的域名信息很有价值，因为一台物理服务器上可能运行多个虚拟主机。这些虚拟机有不同的域名，但共用一个IP地址。如果你知道有哪些网站共用这台服务器，就有可能通过此台服务器上其他网站的漏洞获取服务器控制权，进而迂回获取渗透目标的权限，称为“旁注”。
https://stool.chinaz.com/same
https://tools.ipip.net/ipdomain.php

2）CDN

主机可能会在不同的地区假设服务器（CDN），去攻击这些服务器没有意义且大概率不会成功。因此要用多地ping判断一个主机有没有使用CDN服务。
https://ping.chinaz.com/
如果在不同地区ping的结果不一样，说明架设了CDN

绕过CDN的方法：
1.从国外访问（站长之家也有）
https://asm.ca.com/en/ping.php
https://www.wepcc.com
2.查询子域名的IP（子域名的IP与主机的IP必须在同一个服务器或同一个C段）
3.邮件记录服务（邮件接受页面有显示邮件原文，同上：邮件的服务器与主机相同）
4. 历史DNS记录-查询最早解析的IP地址
https://securitytrails.com
https://viewdns.info/iphistory
https://www.ip138.com/

五、端口信息收集

Nmap

https://nmap.org/

1）在zenmap界面中，点击“扫描”-----“新建窗口”。
在这里插入图片描述
2）在目标框中输入10.1.1.100，不修改配置直接点击扫描，等待返回扫描结果。

点击状态界面的“扫描”，可以看到扫描进度

扫描完成之后可以看到被扫描对象的各种状态，包括端口，拓扑图，主机操作系统类型等。
在这里插入图片描述
3）整网段扫描
对本机所处网段进行扫描，分析本网段环境，使用方法：在扫描目标中输入：10.1.1.0/24，然后运行扫描任务。扫描任务停止后即可查看返回结果。

在左侧“主机”中会列举出被扫描网段中所有存活的主机以及操作系统类型，点击相关主机即可查看主机的详细信息。
选择“扫描”菜单中“保存扫描”选项可以保存扫描结果，保存类型选用默认的XML格式。
在这里插入图片描述
或者使用命令行，打开CMD命令提示符，在CMD命令提示符窗口中输入“nmap”命令，按下回车键，nmap会返回使用说明。

例如：扫描目标主机10.1.1.100所有端口（1-65535）

Nmap扫描实践

扫描202.120.224.81(通过whois查到的fudan.edu.cn的IP地址)
可以看到80和443端口是开放的（端口在第二次握手中发回了SYN+ACK包）。还有十数个端口是filtered状态，并不能判断是开启或是关闭，数据被防火墙或IDS过滤，数据没有到达主机。
在这里插入图片描述

扩展知识：

不老的神器：安全扫描器Nmap渗透使用指南 - FreeBuf.COM | 关注黑客与极客 http://www.freebuf.com/news/141607.html

Nmap扫描原理与用法 - 优快云博客 http://blog.youkuaiyun.com/aspirationflow/article/details/7694274

比一比Nmap、Zmap、Masscan三种扫描工具 - FreeBuf.COM | 关注黑客与极客 http://www.freebuf.com/sectool/119340.html

利用 Nmap 实现快速的网络发现与管理 https://www.ibm.com/developerworks/cn/opensource/os-cn-nmap/

总结

站长之家，yyds！