1.1 浅谈信息搜集

1.1.1重要性 — 为什么要信息收集

安全界经久不衰的漏洞---弱密码|弱口令

通用性弱密码:123456 654321 admin admin123

社工型弱密码:姓名首拼

常用密码:众多平台密码相同

针对常用密码引出一种攻击方式--撞库

管理员在A站注册一个密码,自己的管理员的密码和A站相同,我搞不下管理员,就搞A站。

1.1.2 信息收集方向 — 信息收集究竟收集什么

主动信息搜集:直接与目标网站交互,通过交互的过程中的信息进行收集。

如:nmap,burp站点地图收集

被动信息收集:通过第三方引擎与目标交互,或不与目标交互查询具体数据,获得目标的信息。

如:googlehack、shodan查询。

1.1.3 企业信息

企查查/法人

网站信息搜集搜集什么?
whois 信息

(是用来查询域名的ip以及所有这等信息的传输协议)(基本内容是,先向服务器的tcp端口43建立连接,发送查询关键字并加上回车换行。)(web接口通过网站查询/kali通过whois工具查询)

反查知道注册名查网站

正查知道网站查注册名

1.1什么是whois?(http://tool.chinaz.com/)(国内)

(https://www.whois.com/)(国外)

文档截图

whois 指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱

文档截图

1.2为什么要收集whois?

域名注册人可能就是网站管理员,可以尝试社工、套路,查询是不是注册了其他域名扩大攻击范围

(https://www.bugku.com/mima/)(字典生成器)

2.子域名

什么是子域名?(子域名不一定在同一内网,只是属于同一公司)

顶级域名下的二级域名或者三级甚至更多级的域名都属于子域名,有一些直接ip访问的WEB站我也归结于子域名收集范围

为什么要收集?(主站难搞,一般都搞子域名或者旁站。)

子域名可以扩大攻击范围,同一个域名下的二级域名都属于相同资产,一般而言都有相关的联系

端口探测 (Nmap)

0-1023周知端口

1024-49151 注册端口 分配给用户进程或应用程序

49151-65535 动态端口 不固定分配某种服务

为什么要探测端口?

有些危险端口开放了我们就可以尝试入侵,例如 445|3306|22|1433|6379 可以尝试爆破或者是使用某些端口存在漏洞的服务。而且有可能一台服务器上面不同端口代表着不同的Web网站~

Nmap 扫描时先去探测主机是否存活,然后才去探测端口。当有些服务器开了防火墙,即禁ping,若我们正常扫描,nmap可能会说主机是死的,这时候我们使用-Pn便跳过了发现主机的ping过程,直接对其进行端口扫描。

例:

Nmap -p 80 zkaq.cn(指定端口 域名/ip )

Nmap -p 445 zkaq.cn(指定端口 域名/ip )

文档截图
文档截图

Nmap -p 80 zkaq.cn -v(指定端口 域名/ip )显示过程

文档截图

Nmap -O 127.0.0.1(探测操作系统)

文档截图

Nmap -A 127.0.0.1(全部扫描)

端口扫描的三种状态:Opend端口开放

Closed端口关闭(没有程序监听)

Filtered端口别过滤(在某种程度上就等于关闭)

-p 指定端口

-v 显示扫描过程

-Pn 跳过主机发现过程之际端口扫描

-O 探测主机操作系统

-A 全面扫描

明确大小写

文档截图
4.目录扫描(御剑)

为什么要扫描目录?

有些网站可能某个目录下是一个新的网站,有的时候目录扫描直接下载了压缩包源码、编辑器目录、数据库备份、一些废弃的页面(会报错)(低线程,延时,防被ban),及网站后台

探测有用的,脆弱的东西。目录扫描没东西的时候可能是没有精确的传参,并不一定是空页面。

5.指纹识别

(http://www.yunsee.cn/ https://s.threatbook.cn/ http://whatweb.bugscaner.com/look/)

为什么要指纹识别?

cms可能存在通杀漏洞,如果使用了CMS建站我们可以用通杀漏洞直接攻击

6.旁站查询(同ip/或同内网 站点)

(旁站 一定在同一内网/服务器 子站可能不在同一内网不在同一机房)

为什么要查询旁站?(清华大学旁站 同ip)

旁站指的是在同一个ip上面的多个网站,如果你成功拿下旁站,运气好和主站在同一台机器上,是不是就是拿到了主站? 如果运气不好是一个内网,我们是不是可以尝试内网渗透.

外紧内松。

文档截图
7.C段扫描

C段是什么|为什么要扫描?Ping检测 可检测ip/域名

例如192.168.1.1 ,那么192.168.1.1-192.168.1.255 都属于同一个C段,有些学校或者大公司,他们会持有整个IP段,这个ip段中所有的ip都是那个公司的资产,拿下一台可能有有用的信息,可能在同一内网

(同一c段不一定在同一内网)https://phpinfo.me/bing.php

如:清湖大学拥有一整个ip段。166.111.4.1--255

8.内容敏感信息泄露

尝试Google语法,找到某些敏感内容,比如包含身份证号码的表格、包含服务器账号密码的文件、某些敏感文件、备份数据库

子域名,端口探测,目录扫描,内容敏感信息泄露属这三点最为重要。