常用信息收集方法 | 您所在的位置:网站首页 › 怎样收集病例报告信息的方法 › 常用信息收集方法 |
信息收集的种类
信息收集分为被动收集和主动收集两种方式。 被动信息收集:利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具,被动信息收集是指京可能多低收集与目标相关的信息主动信息收集:通过直接扫描目标主机或者网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。在信息收集中,需要收集的信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址等。 在信息收集中,首先可以先进行被动收集,确定网络范围内目标,与目标相关的人员的邮箱,地址等信息,然后在选择出重点渗透的目标,在针对性的进行主动信息收集。 Shodan是一个搜索引擎,允许用户使用各种过滤器查找连接到互联网的特定类型的计算机(网络摄像头,路由器,服务器等),官方网址:https://www.shodan.io/ 。例如搜索“product:“SSH””,能够得到相对应的IP地址,主机名,ISP(组织),对应的国家,Banner信息等信息。 使用前需要注册一个账号,否则无法使用
谷歌 可以通过Google的语法规则,利用Google进行搜索,进行针对性的敏感信息搜集。 常用的语法参数: 参数作用site可以限制搜索范围内的域名inurl将搜索范围限制在指定的URL内intext用于搜索网页的正文内容,忽略标题和URL等文字intitle用于搜索包含关键字的网页filetype搜索文件的后缀名或者扩展名link用于查询所有连接到某一个特定URL的列表使用场景: 可以通过组合使用的方法,从而得到获取铭感信息的目的。 Maltego是一款综合信息收集工具,可以帮助获取和可视化情报收集。Maltego在Kali linux中自带。Maltego使用之前需要进行注册,注册之后可以使用社区版免费版,官方安装网址:https://www.paterva.com/downloads.php, 官方指导文档:https://docs.maltego.comen/user-guide/。 在Kali linux打开Maltego之后,利用之前注册的账户进行登录,然后就可以使用Maltego进行信息收集。首先,点击软件左上角创建一个项目,然后在软件左侧选择一个类型为目标,部分类型包括
如图使用domain(域名)为搜索目标。点击domain(域名)右侧可以选择搜索策略,默认选择第一个策略。默认策略包括DNS分析,IP地址,邮箱,地址电话等信息。等待一段时间后,就能得到生成的网络拓扑图 对于渗透目标为域名,需要收集域名对应的IP地址,域名注册信息、子域名等相关信息。 Whois Linux 的whois指令可以获取目标域名的关键注册信息,包括注册公司、注册邮箱、管理员联系手机等。 在真实场景中,主域名对应网站的安全措施会比较强,因此可以转向收集子域名的信息。这里介绍Windows中的子域名挖掘的工具Layer和开源扫描器onlinetools ,kali linux中fierce 工具。 Layer子域名收集器 输入需要查询的域名,点击开始,就能开始进行搜索,能够返回对应的子域名、IP地址、CDN列表、WEB服务器信息。下载链接 Github地址: https://github.com/iceyhexman/onlinetools 里面有详细的安装文档 fierce工具 fierce --domain baidu.com 使用fierce --help可以查看帮助文档 针对网站的架构,主要收集:服务器操作系统、网站服务组件和和脚本类型、CMS类型、WAF等信息。 1、服务器类型服务器类型包括常用的操作系统:Linux还是Windows,使用nmap能够辨别。 指令: nmap -A -T4 -v IP地址 网站服务组件和脚本而理性可以利用linux的网站指纹识别工具:whatweb和浏览器插件Wappalyzer Whatweb CMS是一个内容管理系统,允许用户将内容直接发布到Web的接口 主流的cms有drupal,joomla,wordpress,dedecms判断出目标网站CMS,可以根据对应的CMS类型的漏洞进行攻击。目标网站的CMS识别和CMS安全检测,可以利用onlinetools工具分析。 WAF(防火墙)是WEB应用的保护措施。目标网站的防火墙信息可以使用nmap和WAFW00F获取。 nmap 指令:nmap -p 80–script http-waf-detect.nse 域名 旁站:和目标网站在同一台服务器上的其它的网站。 C段:和目标服务器IP地址处在同一个C段的其它服务器。可以利用onlinetools工具和在线网站http://www.webscan.cc获取。 onlinetools 扫描网站的目录结构,收集铭感信息,利于对目标网站的渗透,部分敏感信息如下表: Github地址:https://github.com/7kbstorm/7kbscan-WebPathBrute Dirb Dirb是一款基于字典的Web目录扫描工具。该工具能根据用户的字典对目标网站进行扫描。 9、端口信息扫描通过扫描得到目标服务器的端口,根据端口对应的服务,从而进行针对性的攻击。部分常见的端口及对应的服务。常用的端口扫描工具nmap、zemap。
网站漏洞扫描有助于帮助找到网站的脆弱点。这里介绍两款漏洞扫描工具:WAVS和Nessus。 AWVS AWVS(Web Vulnerability Scanner)是一个知名的自动化的Web应用程序漏洞扫描工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序,并且可以将扫描的结果生成可视化报告。安装连接:https://www.acunetix.com/vulnerability-scanner/download/ 简单使用步骤:首先,点击左上角的新建扫描。 |
CopyRight 2018-2019 实验室设备网 版权所有 |