浅谈信息搜集

释放双眼,带上耳机,听听看~!

网安引领时代,弥天点亮未来   




 


介绍

       信息搜集是渗透一个目标的第一步,很多初学者拿到一个站点的时候会直接对功能点进行渗透,在这之前不妨先耐心的对站点进行信息搜集并将有用的信息记录下来。这些信息将会帮助你了解目标站点的结构信息、人员信息、系统信息等等,极大的提高了渗透的效率与成功率。



内容

      在拿到一个站点后,需要对这个站点进行哪些信息搜集?

  • ip 

  • dns 

  • 指纹

  • 子域

  • whois

  • 旁站

  • C段

  • 系统信息

  • 社工(微博、推特、领英等等)

    

一、查找真实ip

       直接ping目标站点是获取ip最快的方式,一般采用超级ping,这个同时可以检验目标是否挂上CDN。

如这种多地(国内外)ping都是同一个ip,则很大可能是真实Ip(会出现一个ip用做CDN节点的情况,如cloudflare)

有屏蔽自然有绕过,好不好用看运气

1、单粗暴直接拿偏远小国的dnsnslookup,ip ping

2、跑子域,看有没有子域没被放进去

3查dns解析记录,比如这个网站今天买了CDN服务,那么他以前的解析会被记录下来

4、订阅或者邮件,查看邮件头信息(不过目前小网站一般都是第三方发的邮件)

5、找一找网站功能点或者漏洞,例如有的文件上传可以读取远程文件,让他读自己VPS的图片就能获取真实ip。漏洞就信息泄露(看一看JS,html源码,敏感目录等),xss,ssrf等等

6、遇到国内的一些CDN节点可以把目标放在fofa上探测一下,说不定有惊喜出现。遇到国外的CDN节点可以尝试用censys对目标站点证书信息进行扫描,会获得一些ip信息,真实Ip会隐藏在里边(有一些站长会禁止ip访问网站,这时候只能结合其他信息搜集的结果来匹配)

二、DNS

      DNS其实主要看一下是否有DNS域传送漏洞,虽然现在很少出现但还是可以尝试一下。

nmap --scriptdns-zone-transfer --script-args dns-zone-transfer.domain=xxx.edu.cn -p 53 -Pndns.xxx.edu.cnnslookup type=ns domaindig @dns.xxx.edu.cn axfr xxx.edu.cn

还有dig与nslookup结合探测的方法,网上有很多

三、指纹信息

       识别指纹一般采用云悉  火狐的wappalyzer插件等来或许操作系统,中间件,建站语言等。

       还可以采用人工的方式,如利用大小写区分操作系统,查看404500等报错页面的中间件或者目录信息,Power bycms,html、js源码信息,sitemap.xml等。例如worepress等cms的识别直接查看图片路径。

四、子域

      搜集子域一方面是了解网站结构,其次是在主站极难攻破的情况下可以从搜集的子域入手。如果是对一个学校进行渗透,他的各大学院各个部门都有可能有一个独立的网站,总能在其中找到入手点拿到某些敏感信息在对其他网站进行渗透。

       搜集子域的工具有 subdomain,subfinder,layer子域挖掘机,谷歌。每个工具都有各自的优势,在渗透不理想的情况下都可以尝试一遍。

五、whois

       Whois查询推荐使用站长之家或者微步。其主要目的是查找注册人和邮箱在进行反查,看是否同样的注册人和邮箱是否注册了其他网站,扩大渗透资产范围。有时候邮箱还可以用做账户使用。(一些黑产的注册人以及邮箱都是伪造的,遇到那种情况不必太较真)

六、旁站

      一个ip能够解析出多个域名,比较常见的就是宝塔建站,ftp建站那些。

      常用于目标站点无法攻破,从旁站入手再到跨站提权,旁站查找的有站长之家,以及一些记录ip解析记录的网站。

七、C段

      在获取到目标真实ip后,如果该ip不是云服务器而是独立的机房ip,可以直接对该IpC段进行扫描。

      常见的扫描有fofa , nmap

八、系统信息

      系统信息包括系统版本信息,系统端口服务信息等。

      常用工具为nmap,在nmap扫描的同时,可以利用在线端口扫描进行一些快速的识别

9、社工

      可以利用一些社交工具,如微博、领英那些。直接搜索公司或组织名称,获取更多的人员或者曾经发布过的敏感信息,邮箱账号等等。

 

知识分享完了

喜欢别忘了关注我们哦~



学海浩茫,

予以风动,
必降弥天之润!


   弥  天

安全实验室


本文源自微信公众号:弥天安全实验室

人已赞赏
安全工具

文件下载欺骗

2019-10-18 17:17:24

安全工具

Windows 安全事件排查

2019-10-18 17:17:48

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索