网络安全零基础入门（第四章-1）信息搜集

• 每日一句：信息搜集的优劣决定着渗透测试切入点的广度。
• 本篇内容：为什么进行信息搜集
  　　　　　信息搜集什么
  　　　　　Google语法
  　　　　　网络空间搜索引擎

一、重要性—为啥要信息搜集

１．渗透测试 - 安全是一个水桶效应
　　安全的高低永远取决于最薄弱的点
　　注意：社会工程学的威力超乎想象

二、信息搜集的方向和手段

１．whois信息
　　Whois简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。通过域名Whois服务器查询，可以查询域名归属者联系方式，以及注册和到期时间,可以用 whois.chinaz.com 访问！
　　查看网站注册人的信息，试试弱密码攻击渗透他的别的网站等等，扩大攻击面。

1+  弱密码爆破 和 密码撞库
	自己密码建议：
					长度可以长点
					可以用古诗+自己信息
					太长的话，可以截取一段
					md5加密
	密码太多记不住：
					多数密码都一样，容易撞库
					小网站，论坛被破解撞库你的银行卡和支付宝等

２．子域名（云悉、微步社区、layer，或者手工利用谷歌语法，网页爬虫 burp站内爬取）

　　域名等级：一个“.”顶级域名，n个“.”N级域名
　　
　　域名注册：
		　　顶级域名需要注册，顶级域名注册人可以无限生成下级域名
		　　比如在腾讯云，阿里云等注册
		　　国内域名需要备案，国外不需要

３．端口探测（nmap）

　　电脑上的端口=>负责网络服务通信

　　查看本地开放端口：cmd中netstat -a

　　常见默认端口：3389Windows2000(2003)Server远程桌面的服务端口
			   　3306：MySQL默认端口
			   　80：HTTP默认端口
			   　1433：SQL Server默认端口
			  　 8080：一般是用来连接代理的
			   　
			   　但是这都是默认端口，可以任意修改
			   　
　　为什么要探测端口？
　　　　　　有些危险端口开放了，我们就可以尝试入侵。（扩大攻击面积）
		
		　　而且有可能一台服务器上边不同端口代表着不同的web网站（域名对应端口号）

４．目录扫描（御剑）

　　目录：就是文件夹
　　目录（网站目录）下面会有奇妙的东西
　　　　　例如：不同网站|备份文件|路径泄露

５．指纹识别

　　理解：指纹代表身份=>网站的指纹=>网站特征=>（中间件、数据库、使用了哪些CMS）
　　意义：利用云悉（这样的指纹识别网站）去识别（目标）网站信息
　　主要找到网站 中间件、数据库、使用了哪些CMS

　　CMS可能存在通杀漏洞
	　　（可以去百度和CNVD平台找找）
	　　（源码可以百度或去A5源码交流站去找找）

６．旁站查询：

　　理解：同一个IP的不同网站（即对应不同端口）
　　查询：百度、谷歌旁站查询
　　　　　如：http://stool.chinaz.com/same

　　注意：1.不一定准
　　　　　2.加速节点
　　　　　3.托管型站点=>托管在某些公司
　　　　　
6+ 补充：什么是CDN——加速、缓存
　　　理解：
	　　　大型网站被全国各地人们访问，缓解服务器压力和防止被攻击
	　　　在各个地区（省份）架设缓存服务器，不同地区用户访问，依据就近原则进行访问
	　　　缓存服务器定期从主服务器上更新数据，但是用户的一些修改请求还得转发给主服务器。	
　　　两个作用，加速、缓存

××××如何判断是否是cdn：
　　　多地点ping（站长之家在线工具）,看看IP是否一致
　　　
××××如何绕过cdn，找到真是IP
　　　利用邮箱，一般发送给你的邮箱都是真实服务器发给你的
　　
××××子域名，一般网址，主站挂cdn，但是子站却没有
　　　用国外IP去访问，一般cdn只针对国内IP		
　　　用国外站去ping目标网站  https://asm.ca.com/en/ping.php

７．C段扫描

　　理解：例如：1.1.1.1 ~ 1.1.1.255
　　　　　有些公司太有钱了，一口气买了整个段的IP，或者某些学校
　　　　　一下子分配了整个段的IP（基本每个大学都有接近一个段的IP）
　　　　　
　　利用：
　　　　　一个网站漏洞 => 同一内网 = 同一管理 = 同一份信息资产
　　　　　基本拿下网站，整个C段网站都可以搞下来了
	
　　缺点：
　　　　　太容易误伤，一个段的IP有的可能就是省公安厅
　　　　　所以，一定要弄清楚在打

８．敏感内容泄露（身份信息）

　　多半利用谷歌语法
   　百度有时也是可以的

三、Google语法

说明：不翻墙，可以用镜像站。（翻墙是违法的）

１．site:（指定域名）
　　例如：site:edu.cn
　　或者：site:edu.cn filetype:xls 身份证号 199601　//增加条件
　　结果：都是edu.cn的网站/相当于筛选

扫描二维码关注公众号，回复： 10120947 查看本文章

２．inurl:（指定url）
　　　例如：inurl:’.php?id=123’ 公司 　//这是找sql注入的一种方法
　　　或者 inurl:’.asp?id=123’ 公司 //这是找sql注入的一种方法
　　　
３．filetype=(指定文件类型)

　稍微极端点：
　　　site:edu.cn filetype:xls 身份证号
　　　site:edu.cn filetype:xls 身份证号 199601
　　　site:edu.cn filetype:doc 手册
　　　site:edu.cn filetype:doc 手册 默认密码

4.混进qq群，论坛等等进行社工 　//（可能会进去）

　不想看某些站可以用 "-" -xx -yy等

四、网络空间搜索引擎

理解：类似百度等搜索引擎

１．钟馗之眼
　　　http://www.zoomeye.org
２．Shodan
　　　https://www.shodan.io
３．fofa
　　　https://fofa.so/

五、指纹识别

１．利用指纹识别：
　　XX网站的CMS是：BWSsoft
　　直接搜BWSsoft等等CMS通杀漏洞，可能可以直接能打穿该站点
　　
２．额外知识：
　　curl http://url　　发起访问url（cmd下）
　　例如：curl www.baidu.com
　　或者 curl https://www.baidu.com
　　CURL是一个利用URL语法在命令行下工作的文件传输工具。

总结

• 熟练掌握namp、御剑等常用工具，但不能依赖。
• 学会从多方面搜集、信息。灵活应用
• 一定要多练