概念:
被动信息收集:通过公开渠道可获得的信息,与目标系统不产生直接交互,避免留下一切痕迹的信息探测。
一、主动收集
1、基于ping命令的探测
2、Mascan端口扫描
– SYN(synchronous建立联机) – ACK(acknowledgement 确认) – PSH(push传送) – FIN(finish结束) – RST(reset重置) – Sequence number(顺序号码) – Acknowledge number(确认号码)
目前很多网站使用了cdn服务,用了此服务 可以隐藏服务器的真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用cdn的成本不太高,很多云服务器也免费提供此服务。在进行黑盒测试的时候,往往成了拦路石,所以掌握cdn找真实ip成了不得不掌握的一项技术。
4、绕过CDN寻找真实IP
4.2.Ping二级域名: 访问量较小的网站可能没做CDN
二、被动收集
信息收集内容:
IP地址段:检测是否存活
域名信息/主机名:外部嗅探DNS,内部嗅探NetBIOS、ARP、DHCP
邮箱地址:定位目标邮箱服务器,为后续进行社会工程学的攻击和探测
文档图片数据:公司人员、产品文档信息
公司地址:可与目标主机处于同一局域网下
公司组织构架:对不同部门展开社会工程学
联系电话/传真号码
人员姓名/职务
目标系统使用的技术构架:搜索引擎和工具可以发现
公开的商业信息
信息用途:
用信息描述目标
主机发现
社会工程学攻击
物理缺口
主要手段:
1、域名系统DNS(域名解析成IP地址)
域名与FQDN的区别:FQDN包括主机名和域名。
域名记录:A、CNAME、NS、MX、PTR。
2、域名信息收集
在线查询:
三、备案信息查询
查询意义:可以查到手机号,邮箱,子域名,扔到社工库查询。
四、子域名检测工具
Layer子域名挖掘机:在域名对话框中直接输入域名就可以进行扫描,它的显示界面比较细致,有域名、解析IP、CDN列表、Web服务器和网站状态
五、网站CMS识别
六、Google hacking
– 轻危:后台入口
– 中危:未授权访问 文件泄露
– 高危:数据库 ,网站备份文件 ,密码, install 页面
七、高级搜索
site: 指定网站
intext:寻找网页正文中含有的关键字
filetype:指定文件类型(Google支持:ppt xls doc rtf swf pdf kmz kml ps def)
intitle:寻找标题中含有关键字的网页
allintitle:用法和intitle类似,只不过可以指定多个词
related:相似类型的网页
allinurl:用法和inurl类似,只不过可以指定多个词
八、Shodan
hodan常用的过滤器:
| 过滤器名 | 描述 | 举例
|category | 现有的分类: | ics, malware category:”malware”
| city | 城市的名字 | city:”San Diego”
| country | 国家简写 | country:”ES” country:”CN”
| net | CIDR格式的IP地址 | net:190.30.40.0/24
| hostname | 主机名或域名 | hostname:”google”
| port | 端口号 | port:21
| org | 组织或公司 | org:”google”
| isp | ISP供应商 | isp:”China Telecom”
| product | 软件、平台 | product:”Apache httpd” product:”openssh”
| os | 操作系统 | os:”Windows 7 or 8”
| version | 软件版本 | version:”2.6.1”
| geo | 经纬度 | geo:”46.9481,7.4474”
九、fofa
官网: www.fofa.so
简介:FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度等。 FOFA 搜索引擎检索到的内容主要是服务器,数据库,某个网站管理后台,路由器,交换机,公共ip的打印机,网络摄像头,门禁系统,Web服务 …… FOFA 这类搜索引擎又有另一个名字:网络空间测绘系统
弱口令漏洞:body="type=password name=pwd value='654321'" body="type=password name=pwd value=''
原文链接:https://blog.csdn.net/qq_52360932/article/details/121998918?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165918471416781818740876%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165918471416781818740876&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-26-121998918-null-null.nonecase&utm_term=%E5%85%8D%E5%A4%87%E6%A1%88cdn
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/3319
