信息收集
本文主要记录信息收集的相关知识点
信息收集的主要方法
- 主动信息收集:通过直接访问网站在网站上进行操作、对网站进行扫描等,种种是有网络流量经过目标服务器的信息收集方式。
- 被动信息收集:基于公开的渠道,比如搜索引擎等,在不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹。
收集什么信息
包括但不限于
- 服务器信息:端口、服务、IP
- 网站信息:服务器操作系统、中间件、数据库、编程语言、敏感目录与文件、旁站查询、C段查询
- 域名信息:whois、备案信息、子域名收集
- 网站管理员信息:姓名、职务、生日、联系电话、邮件地址
域名信息收集
whois
whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。
whois-查询方法:
web接口查询:站长之家
备案信息
常用查询网站:站长之家
子域名信息收集
常用方法:
-
搜索引擎-Google hacking
-
第三方网站查询
https://dnsdumpster.com/
http://tool.chinaz.com/subdomain -
网络空间安全搜索引擎
常用的搜索引擎有:fofa、zoomeye、shodan
-
SSL证书查询
http://crt.sh/
http://developers.facebook.com/tools/ct/search/
-
子网域名挖掘机-layar
-
OneForAll-功能强大的子域名收集工具
IP收集
-
IP地址反查域名
https://tools.ipip.net/ipdomain.php
http://stool.chinaz.com/same
如果渗透目标为虚拟主机,那么通过IP反查到的域名信息很有价值,因为一台物理服务器上面可能运行多个虚拟主机。这些虚拟主机有不同的域名,但通常共用一个IP地址。如果你知道有哪些网站共用这台服务器,就有可能通过此台服务器上其他网站的漏洞获取服务器控制权,进而迂回获取渗透目标的权限,这种技术也称为“旁注”。
-
CDN (Content Delivery Network) 内容分发网络
绕过CDN:
- 国外访问:CDN服务费贵,可能不在境外使用
- 查询子网域名的IP:流量价格昂贵,边缘业务网站没有使用
- Mx记录邮件服务:邮件服务查询ip地址
- 历史DNS记录:查询域名最早解析的IP地址
端口信息收集
- NMAP
这是我记录的一些nmap的使用方法:nmap的使用