渗透测试之信息搜集

信息搜集

主动信息 搜集是与目标主机进行直接交互，从而拿到我们的目标信息，而被动信息搜集恰恰与主动信息搜集相反，不与目标主机进行直接交互，通过搜索引擎或者社交等方式间接的获取目标主机的信息。当我们拿到一个目标进行渗透测试的时候，我们关注目标主机的whois信息，子域名，目标IP，旁站C段查询，邮箱搜集，CMS类型，敏感目录，端口信息，服务器与中间件信息。

Whois信息

whois信息可以获取关键注册人的信息，包括注册公司、注册邮箱、管理员邮箱、管理员联系手机等,对后期社工很有用。同时该工具还可以查询同一注册人注册的其他的域名，域名对应的NS记录、MX记录，自动识别国内常见的托管商（万网、新网等）。常用的工具有：chinaz,kali下的whois命令。

子域名

• 搜索引擎：site:baidu.com
• 子域名挖掘机layer
• subdomainbrute
• https://phpinfo.me/domain/
• 穷举爆破

目标真实IP

• 没有加CDN:ping baidu.com
• 加了CDN：二级域名法 https://github.com/boy-hack/w8fuckcdn 域名历史解析https://x.threatbook.cn/

旁站C段

• 旁站是和目标网站在同一台服务器上的其它的网站
• C段是和目标机器ip处在同一个C段的其它机器
• http://webscan.cc/
• nmap

邮箱

钓鱼…

• kali：theharester

CMS类型

内容管理系统

• 云悉：http://yunsee.cn
• Whatweb：http://whatweb.bugscaner.com/look/

敏感文件

• .git .svn .DB_store源代码泄露
• 扫描：御剑 www.zip>整个网站的备份或者是源代码
• KALI：dirbrute

端口信息

• 扫描全端口一般使用Nmap，masscan进行扫描探测
• python自写脚本https://www.chabug.org/tools/510.html

NAMP端口扫描

简介

• nmap（network mapper）是一个网络连接端扫描软件，进行网络探测和安全审核的工具，扫描网上电脑开放的网络连接端。

功能

• 检测网络上存活的主机（主机发现）
• 检测主机上开放的端口（端口发现）
• 检测相应端口（服务）的软件版本
• 检测操作系统、硬件地址、以及软件版本 检测脆弱性的漏洞（Nmap的脚本）

• 服务器和中间件

  • web容器
  • 服务器版本

后台查找

1. 源代码

2. robots.txt

   obots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件，它通常告诉网络搜索引擎的漫游器（又称网络蜘蛛），此网站中的哪些内容是不应被搜索引擎的漫游器获取的，哪些是可以被漫游器获取的。

3. BurpSuite

   • Target模块 被动式
   • Spider爬虫模块 主动式
     Scanner扫描模块 主动式

4. 扫描器

   • 御剑
   • Wwwscan
   • W9scan
   • awvs

5. Google搜索

搜索引擎与google语法

• 谷歌语法实例
  • 入侵之前，可以利用Google Hack技术进行信息收集，典型的有比如查找网站后台及网站的拓扑结构等。
  • 当发现或者公布某个漏洞之后，利用Google Hack技术大量收集存在这个漏洞的主机或网站，典型的有许愿版暴库漏洞，利用Google Hack技术找到许愿版之后就暴库，最后得到Webshell。
  • 边入侵边搜索，因为我们的入侵过程是一个动态的，我们必须根据不同的情况来区分各种入侵的方法和技巧，而Google Hack技术可以非常好的完成这项任务。
  • 直接搜索网站的默认数据库文件，这个我们可以结合挖掘鸡这类工具来进行入侵和渗透，那么效果会更加明显。
  • 搜索别人留下来的后门或者比如通过WEB方式盗的QQ号码等纪录文件，和上面一样，也可以结合挖掘鸡来渗透。
• Google语法需要收集的方面
  • 网站注册信息
  • 网管资料
  • 共享资料
  • 端口信息
  • FTP资源
  • 网站拓扑结构
  • 网站URL地址结构
  • 网站系统版本
  • 后台地址
  • 弱口令
• google基本语法

"" # 引号精确搜索，完全匹配，包括单词顺序
+  # 强制搜索，搜索引擎强制包括这些词
-  # 过滤掉减号之后的词
.. # 数字范围
~  # 包含同义词
*  # 通配符
AND # 逻辑和
OR # 逻辑或
fiketype   # 指定文件的类型
intitle    # 标题中指定关键词的网页
intext     # 正文文本中含指定关键词
inurl      # 网址中含只当关键词的网页
site：     # 搜索某网站的网页
related：  # 搜索与某网页相似或相关的页面
cache：     # 搜索某网页在Google中的旧版本
link：     # 搜索链向某网站/网址的网页

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

• https://www.exploit-db.com/google-hacking-database

网络空间搜索引擎

基于物联网搜索，搜索联网的网络设备

• 钟馗之眼
• Shodan
• fofa
• 傻蛋

其他

• waf 防火墙（对应的绕过方法）安全狗：safedog 360主机卫士：360 护卫神：hsw
• 历史漏洞信息https://bugs.shuimugan.com/