侧边栏壁纸
博主头像
pingc

今天不学习,明天变乐色。

  • 累计撰写 8 篇文章
  • 累计创建 2 个标签
  • 累计收到 1 条评论

信息收集小计

pingc
2022-04-20 / 1 评论 / 1 点赞 / 715 阅读 / 2,044 字

什么是信息收集

信息收集顾名思义,通过各方式渠道收集目标信息,来扩大我们的安全测试范围,范围越广存在安全问题的概率越高。
信息收集对于实战非常重要,这决定了你的攻击面的广度,不要怕打偏,有总比没有好。

如何去收集信息

主要是收集的信息:域名,IP,端口,服务等
也有一键大保健的工具,但我没用过就不推荐了,需要的可以百度下。

搜索方式:
通过目标名称去搜索,获取域名
通过域名去获取更多子域名,如:www.pingcc.cn、api.pingcc.cn
搜索相近域名获取更多一级域名,如:pingcc.cnpingcc.com、pingcc.com.cn都可能是同一个目标拥有

百度、bing、谷歌等搜索引擎

搜索引擎都有一些特殊的语法,可以进行更精准的条件搜索。

常用语法:
精准搜索:“无码高清”
搜索指定url:inurl:/admin/login
搜索指定标题:intitle:后台管理
搜索指定内容:intext:管理员
搜索指定站点:site:pingcc.cn
空格隔开可以输入多个条件
这里只介绍一些常用的 查看更多

fofa、shodan、钟馗之眼等黑暗搜索引擎

黑暗搜索引擎不同于正常搜索引擎,他是通过扫描全网IP段来获取信息。
能抓到许多未公开的敏感内容,如私人的家庭路由器,家庭监控,企业OA后台等敏感信息。
目前比较好用的有fofa、shodan、钟馗之眼。
使用体验来说fofa最全面,shodan内容比较新但国内数据较少,钟馗之眼它能免费看的数量是最多的。
但信息收集的时候不用纠结用哪个,全都用上。

常用的语法,顺序fofa,shodan,钟馗之眼:
搜索标题:title=“小米路由器”,title:小米路由器,title:“小米路由器”
搜索内容:body=“后台管理”,http.html:后台管理,后台管理
搜索端口:port=“3389”,port:3389,port:3389
搜索url:host=“.pingcc.cn”,hostname:pingcc.cn,hostname:pingcc.cn
限制国家:country=“CN”,country:CN,country:“CN”
多条件:空格 或 && 且,空格 或 + 且,空格 或 + 且

这里只介绍一些常用的,官网有详细语法 fofa shodan 钟馗之眼

子域名查询

通过网站查询:DNS历史解析 站长子域名查询 子域名爆破
通过工具爆破:Layer子域名挖掘机 提取码:bi87

Whois查询

拿域名去Whois查询,获取注册人信息。
通过注册人信息去反查,获取更多域名。
whois查询

绕过CDN查询真实IP

一些网站可能部署了CDN,那么我们正常解析到的IP不是真实的网站IP。
那我们一些操作都是在对CDN缓存进行的,只是在做无用功,所以我们要先确定获取的是真实IP。

绕过方法:
一些网站可能只对www二级域名做了CDN,但一级域名却没有:ping一级域名获取真实ip
网站在一些国家可能没有部署CDN,那么获取到的IP可能是真实IP:全球CDN
通过第三方网站获取真实IP:GetSiteIP
通过邮箱获取真实IP:如何查看对方发邮件的ip地址

通过APP获取信息

一些网站没有突破口的时候,可以看看有没有APP下载。
打开APP抓包,可以抓到许多URL地址,对这些url去进行信息收集测试。
一些APP可能就是包了一个壳,里面就是一个web网站。

通过抓包获取:BurpSuite 2022.3提取码:3bu9
通过工具反编译APK获取:apkAnalyser 提取码:ayy8

获取目标敏感信息

获取目标系统类型版本,开放的端口,开启的服务版本等信息
如果扫描出来web端口,继续对web端口进行web路径扫描
其他服务,就去百度查看是否存在漏洞可以利用

工具扫描:
通过nmap扫描工具:nmap nmap使用教程
号称最快的端口扫描:masscan
web敏感路径扫描:dirsearchWebPathBrute提取码:4fhu 、御剑珍藏版提取码:tis4
手动:
修改url大小写查看是否报错判断服务器类型:windows不区分大小写,linux区分大小写
尝试访问/robots.txt文件获取部分信息

扫描同C段IP

扫描其他同C段的IP,查看是否有归属于目标的IP
如果有对该IP也进行这些操作
通过nmap扫描工具:nmap nmap使用教程

信息收集后测试思路

临时想的,后面再补充

web层

网站是否有防火墙,wafw00f工具检测:wafw00f
有时候通过IP扫描可以比域名获取更多信息(域名对应文件夹,IP对应域名的上级目录)
网站使用的cms源码是否存在漏洞,或cms默认配置是否有敏感信息如数据库,备份文件等
网站开发的语言容易出现的漏洞
网站开发使用的框架是否存在漏洞
网站的业务逻辑是否存在漏洞
网站使用的部署平台是否存在漏洞
如果网站没思路,查看提供下载的APP或者exe文件里面是否有web页面

系统层

系统版本是否存在漏洞

第三方

网站使用到的第三程序或插件是否存在漏洞
系统部署的第三方程序或服务是否存在漏洞

1

评论区