渗透测试之前渗透:情报收集
1、主动信息收集
2、被动信息收集
一、在搜索引擎中使用黑客语句
1、简单使用
inurl:admin #搜索网址中包含admin的网站
site:edu.cn inurl:admin #搜索指定站点中包含admin的网站
site:www.baidu.com filetype:pdf #搜索指定网站中包含pdf文档的网站
intitle:admin #搜索标题中包含admin的网站:
| 语法 | 用途 |
| inurl: | 用于搜索网页上包含的URL。这个语法对寻找网页上的搜索,帮助之类的很有用。 |
| intitle: | 限制你搜索的网页标题 |
| intext: | 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字) |
| site: | 可以限制你搜索范围的域名 |
| allintitle: | 搜索所有关键字构成标题的网页。但是推荐不要使用 |
| link: | 可以得到一个所有包含了某个指定URL的页面列表。例如link:http://www.google.com就可以得到所有连接到Google的页面 |
| filetype: | 搜索文件的后缀或者拓展名 |
2、Google Hacking资料库
https://www.exploit-db.com/google-hacking-database
二、钟馗之眼&Shodan
1、钟馗之眼(公网设备指纹检索和Web指纹检索)
https://www.zoomeye.org
# 使用语法
app:apache ## 搜索指定的服务器组件:
app:apache +ver:2.4 ## 搜索指定的服务器组件+版本:
OS:Linux ## 搜索指定的操作系统:
port:3389 ## 搜索指定的端口:
country:us ## 搜索指定的国家:
country:cn ## 搜索指定的国家:
2、Shodan
**被喻为“最可怕”的搜索引擎,因为在Shodan上搜索出来的可不是单纯的信息,而是所有接入互联网的设备!比如你的电脑、手机、摄像头甚至是打印机。(https://www.shodan.io)
例如在该网站搜索webcamXP,该款摄像机由于没有设置用户名和密码,所以有很多联网设备会在线实时显示地理位置的图像。
三、Whois
whois信息可以获取域名的注册人的信息,包括注册商、联系人、联系邮箱、联系电话、创建时间等
可以进行邮箱反查域名,爆破邮箱,社工,域名劫持,寻找旁站等等
1、常用的工具有
站长之家:http://whois.chinaz.com/
kali
微步在线
四、子域名搜集
子域名收集可以发现更多渗透测试范围内的域名/子域名,以增加漏洞的发现几率;探测到更多隐藏或遗忘的应用服务,这些应用往往可导致一些严重漏洞。
常用的工具有:子域名挖掘机Layer、subDomainsBrute、Dnsenum、Dnsmap …
记住:工具不重要,字典最重要!
五、真实IP获取(CDN)
1、CDN是什么?——内容分发系统
CDN基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定、改善网络加载时间、减少服务器负载、降低成本、提高网络安全性
2、如何判断有CDN?
http://ping.chinaz.com ## 超级Ping:
3、如何获取CDN真实IP?
方法一、查询历史DNS记录(有概率)
如:有些2011年注册,2016年才开始CDN
https://dnsdb.io/zh-cn
https://x.threatbook.cn
http://toolbar.netcraft.com
http://viewdns.info/
一般都是收费的
方法二、查询子域名(有概率)
首先CDN是收费的,不便宜,所以很多站长只对主站或者常用的子站点做CDN,而不常用的子域名不做CDN,此时我们可以通过查询子域名的IP,来辅助查找到真实IP
方法三、使用国外主机解析域名
找国外的比较偏僻的DNS解析服务器进行DNS查询,因为大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP
六、网站CMS指纹识别
1、CMS是什么?
CMS:快速搭建网站的内容管理系统,可以实现快速二次开发的Web应用框架,常见的CMS有DedeCMS(织梦)、帝国CMS、MetInfo(米拓)、discuz、wordpress
2、谁使用CMS?
20%:非CMS,大型企业或个人开发
80%:使用CMS
3、如何识别网站的CMS指纹
# 平台:
http://whatweb.bugscaner.com # Whatweb:
https://www.yunsee.cn # 云悉在线:
https://www.zoomeye.com # 搜索引擎:
# 工具:
## whatweb(kali自带)
## 御剑指纹扫描器
七、Nmap
Nmap是一个免费的网络扫描和嗅探工具
Nmap被誉为“扫描器之王”、诸神之眼,windows需要从http://nmap.org/官网获取安装,linux基本都是自带安装,也可从官网获取安装包安装。
1、使用语法
nmap -sP 192.168.1.0/24 #扫描192.168.1.0网段中存活的主机
nmap -sP -v 192.168.1.0/24 #扫描192.168.1.0网段中存活的主机并显示扫描过程信息
nmap -sP -v -T4 192.168.1.0/24 #开启4个线程扫描192.168.1.0网段存活的主机并显示扫描过程信息
nmap 0.0.0.0/0 #扫描全球IP,可能被请喝茶
# 简单扫描:
nmap x.x.x.x # 简单扫描包含主机发现与端口扫描,默认扫描1000个常用端口
# 端口服务版本探测
nmap -p80 -sV x.x.x.x # 扫描主机端口80是否开启以及服务版本
# 目标系统版本探测
nmap -O x.x.x.x
# 探测WAF
nmap -p80,443 --script=http-waf-detect x.x.x.x # 扫描主机端口80和443是否开启,并探测WAF
