1.1 浅谈信息搜集
1.1.1重要性 — 为什么要信息收集
安全界经久不衰的漏洞---弱密码|弱口令
通用性弱密码:123456 654321 admin admin123
社工型弱密码:姓名首拼
常用密码:众多平台密码相同
针对常用密码引出一种攻击方式--撞库
管理员在A站注册一个密码,自己的管理员的密码和A站相同,我搞不下管理员,就搞A站。
1.1.2 信息收集方向 — 信息收集究竟收集什么
主动信息搜集:直接与目标网站交互,通过交互的过程中的信息进行收集。
如:nmap,burp站点地图收集
被动信息收集:通过第三方引擎与目标交互,或不与目标交互查询具体数据,获得目标的信息。
如:googlehack、shodan查询。
1.1.3 企业信息
企查查/法人
网站信息搜集搜集什么?
whois 信息
(是用来查询域名的ip以及所有这等信息的传输协议)(基本内容是,先向服务器的tcp端口43建立连接,发送查询关键字并加上回车换行。)(web接口通过网站查询/kali通过whois工具查询)
反查知道注册名查网站
正查知道网站查注册名
1.1什么是whois?(http://tool.chinaz.com/)(国内)
(https://www.whois.com/)(国外)

whois 指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱

1.2为什么要收集whois?
域名注册人可能就是网站管理员,可以尝试社工、套路,查询是不是注册了其他域名扩大攻击范围
(https://www.bugku.com/mima/)(字典生成器)
2.子域名
什么是子域名?(子域名不一定在同一内网,只是属于同一公司)
顶级域名下的二级域名或者三级甚至更多级的域名都属于子域名,有一些直接ip访问的WEB站我也归结于子域名收集范围
为什么要收集?(主站难搞,一般都搞子域名或者旁站。)
子域名可以扩大攻击范围,同一个域名下的二级域名都属于相同资产,一般而言都有相关的联系
端口探测 (Nmap)
0-1023周知端口
1024-49151 注册端口 分配给用户进程或应用程序
49151-65535 动态端口 不固定分配某种服务
为什么要探测端口?
有些危险端口开放了我们就可以尝试入侵,例如 445|3306|22|1433|6379 可以尝试爆破或者是使用某些端口存在漏洞的服务。而且有可能一台服务器上面不同端口代表着不同的Web网站~
Nmap 扫描时先去探测主机是否存活,然后才去探测端口。当有些服务器开了防火墙,即禁ping,若我们正常扫描,nmap可能会说主机是死的,这时候我们使用-Pn便跳过了发现主机的ping过程,直接对其进行端口扫描。
例:
Nmap -p 80 zkaq.cn(指定端口 域名/ip )
Nmap -p 445 zkaq.cn(指定端口 域名/ip )


Nmap -p 80 zkaq.cn -v(指定端口 域名/ip )显示过程

Nmap -O 127.0.0.1(探测操作系统)

Nmap -A 127.0.0.1(全部扫描)
端口扫描的三种状态:Opend端口开放
Closed端口关闭(没有程序监听)
Filtered端口别过滤(在某种程度上就等于关闭)
-p 指定端口
-v 显示扫描过程
-Pn 跳过主机发现过程之际端口扫描
-O 探测主机操作系统
-A 全面扫描
明确大小写

4.目录扫描(御剑)
为什么要扫描目录?
有些网站可能某个目录下是一个新的网站,有的时候目录扫描直接下载了压缩包源码、编辑器目录、数据库备份、一些废弃的页面(会报错)(低线程,延时,防被ban),及网站后台
探测有用的,脆弱的东西。目录扫描没东西的时候可能是没有精确的传参,并不一定是空页面。
5.指纹识别
(http://www.yunsee.cn/ https://s.threatbook.cn/ http://whatweb.bugscaner.com/look/)
为什么要指纹识别?
cms可能存在通杀漏洞,如果使用了CMS建站我们可以用通杀漏洞直接攻击
6.旁站查询(同ip/或同内网 站点)
(旁站 一定在同一内网/服务器 子站可能不在同一内网不在同一机房)
为什么要查询旁站?(清华大学旁站 同ip)
旁站指的是在同一个ip上面的多个网站,如果你成功拿下旁站,运气好和主站在同一台机器上,是不是就是拿到了主站? 如果运气不好是一个内网,我们是不是可以尝试内网渗透.
外紧内松。

7.C段扫描
C段是什么|为什么要扫描?Ping检测 可检测ip/域名
例如192.168.1.1 ,那么192.168.1.1-192.168.1.255 都属于同一个C段,有些学校或者大公司,他们会持有整个IP段,这个ip段中所有的ip都是那个公司的资产,拿下一台可能有有用的信息,可能在同一内网
(同一c段不一定在同一内网)https://phpinfo.me/bing.php
如:清湖大学拥有一整个ip段。166.111.4.1--255
8.内容敏感信息泄露
尝试Google语法,找到某些敏感内容,比如包含身份证号码的表格、包含服务器账号密码的文件、某些敏感文件、备份数据库
子域名,端口探测,目录扫描,内容敏感信息泄露属这三点最为重要。