网络安全从入门到精通(第三章) 信息收集
2024-05-20 21:55:23
本文内容:
- 重要性-为什么要信息收集
- 信息收集方向-信息收集究竟收集什么?
- 巧用网络控件搜索引擎
1,重要性-为什么要信息收集:
信息收集的作用:最了解的人往往都是你的对手,知己知彼,百战不殆,当你所掌握的信息比别人多且更详细的时候那么你就占据了先机,这一条不仅仅用于商业、战争,在渗透测试中使用。2,信息收集方向:信息收集究竟收集什么?
1.whois信息:什么是whois?whois指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。为什么要收集whois?域名注册人可能就是网站管理员,可以尝试社工、讨论,查询是不是注册了其他域名扩大攻击范围。怎么查?直接在浏览器中百度搜索whois,有很多网站都可以查询。如:站长之间、whois.net等。补充:撞库:撞库其实就是一种现象,就是怕密码设置太多,记不住,就把所有密码都设置成一样的,这种现象就是撞库。设置密码个人建议:密码要长、密码要复杂[什么大小写,字符,数字混合这来]。whois到底是什么?whois是用来查域名的IP以及所有者等信息的传输协议。whois就是一个用来查询域名是否已注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。whois服务是一个在线“请求/响应”式服务。2.子域名:什么是子域名?顶级域名下的二级域名或者三级甚至更多的域名都属于子域名,有一些直接IP访问的web,也是子域名收集范围。为什么要收集子域名?子域名可以攻击范围,同一域名下的二级域名都属于相同资产,一般而言都有相关的联系,可以看作相同资产。怎么收集子域名:通过Goolge hacking语言寻找(爬取搜索引擎)。通过某些平台(微步社区、云悉资产)。使用工具爆破DNS服务器(SubBrute Knockpy github有下载)泛解析(没有设置过的解析)。网页内蜘蛛爬虫。查询域名证书。子域名收集工具:1.layer子域名挖掘机。2.dnsenum3.端口检测(Nmap):为什么要探测端口?有些危险端口开放了我们就可以尝试入侵例如:445|3306|22|1433|6379。可以尝试爆破或者使用某些端口存在漏洞服务,而且有可能一台服务器上面不同端口代表着不同的web服务站。同端口代表同一个服务器或者内网。端口:负责网络通信。1433[http协议] 3306端口[Mysql] 3389[远程服务协议] 1433[SQL SERVER]如何探测?使用Nmap,kali自带。最简单的命令:namp 扫描地址。注意:namp扫描之后,会给对方服务器留下大量的日志和大量的请求。curl:发起访问dict:字段协议[帮我们探测端口开放的服务]。补充:什么是端口:在网络技术中,端口分为两种:物理端口:也称接口,如usb端口等。逻辑端口:一般是值TCP/IP协议中的端口,如用网页浏览的80端口。端口其实就是队,操作系统中为各个系统中各个进程分配了不同的队,数据包按照目的端口被推入相应的队中。端口范围:0-65535.端口分类:1.周知端口(Well Known Ports)周知端口是众所众知的端口号,范围是从0-1024。2.动态端口:动态端口的范围是从49152到65535,之所以称为动态,是因为它一般不固定分配某种服务,而是动态分配。3.注册端口:端口1024-49151,分配用户进程或应用程序,这些进程主要是用户选择安装的一些应用程序,而不是已经分配好了工人端口的常用程序。这些端口在没有被服务器资源占用的时候,可以用,用户端动态选用为源端口。. Nmap简介:Nmap是一个网络连接端扫描软件,用来扫描电脑开放的网络连接daunt。基本功能:1.识别目标网络内或缺的主机。2.推断主机的操作系统。3.扫描主机端口。Nmap的帮助文档命令:man nampNmap扫描端口的几种状态:Open(开放的):发现这一点常常是端口扫描的主要目标。Close(关闭的):没有应用程序在其上监听,通过一会扫描也许会开放。Filtered(被过滤的):由于包过滤阻止探测报文到端口(防火墙、路由器规则等)。Unfiltere(未被过滤的):Nmap不能确定它是开放还是关闭。Open|Filtered(开放或者被过滤的):当无法确定端口是开放还是关闭。Closed|Filtered(关闭或者被过滤的):Nmap不能确定端口是关闭的,还是被过滤的。端口扫描常用命令:namp url/ip :最常用的扫描命令。namp -p 80 url/ip :自定义想扫描的端口。nmap -p 1-255 url/ip :自定义扫描的端口范围。一般扫描端口可以把端口分为两个区间:1-1000 1205-49151.nmap -r url/id :随机扫描端口。使用Nmap的探测服务器信息。Nmap可以报告那些开放端口可能分别对应的服务名称如:邮件服务器[SMTP] Web服务器[HTTP] 域名服务器[DNS]等。同样的,Nmap也可以探测服务器操作系统。nmap -O url/ip :启用操作数据操作系统。nmap -O -fuzzy url/ip :推测操作系统。nmap -sV url/ip :版本监测。nmap -sV --version -intensity url/ip :设置版本扫描强度(0-9)。一个典型的nmap扫描:nmap -A -T4 url/ip。 4.目录扫描(御剑)为什么要扫描目录?有些网站可能某个目录下是一个新的网站,有的时候目录扫描直接下来压缩包源码、编辑器目录,一些废弃的页面(会报错)。状态啊:200:访问成功 403:拒绝访问 404:不存在是挖src最常用的利器怎么扫描:使用御剑。5.指纹识别:为什么指纹识别?指纹识别代表身份,网站的指纹=网站的特征。比如:中间件、数据库、cms。如果搜索cms漏洞时,搜索不到,可以使用国家信息安全漏洞共享平台为什么要进行指纹识别:可以使用:云悉资产、微步社区。补充:什么是web指纹:如同生物的指纹是该生物的特征一样。应用程序多少少含有一些特征码。这些就是该程序的指纹。指纹识别有什么用?识别出响应的cms或者Web容器,才能查找出相关漏洞。6.旁站查询:为什么要进行旁站查询?旁站指的是在同一ip上面的多个网站,如果你成功拿下旁站,运气好和主张在同一台机器上,是不是就拿到了主站,如果运气不好是一个内网,我们是不是就是尝试内网渗透。怎么查:可以使用站长之家,同ip网站查询就可以补充:查到内容:不一定准确,如果具有加速节点,说明具有cdn。什么是CDN?CDN是构建网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,是用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。如何绕过CDN?想要绕过CDN,就要判断是否存在CDN,采用多地点:ping。站长之家绕过CDN:一般邮件系统都在系统内部,没经过CDN,通过注册或者RSS订阅到的邮件中查找(必须是目标自己的邮件服务器)。国外访问:一般国内CDN只针对国内用户,国外不好说。子域名:一般 网站主张访问梁过大需要挂CDN,而子站没有。7.C段扫描:为什么要扫描C段:C段:x.x.x.1-255,例如:192.168.1.1-192.168.1.1-255都属于C段,有些大公司可能会持有整个IP段,这个IP段中所有IP都是这个公司的资产,拿下一台可能有用的信息,可能在同一内网内,也可能是同一份信息资产。怎么扫描:站长之家8.内容敏感信息泄露:尝试Google语法,Google Hacking找到某些敏感内容,比如身份证号码的表格,包含服务器账号密码的文件、某些敏感文件,备份数据库。常用语法:site:指定域名 inurl:指定域名 filetype:指定文件类型可以使用谷歌镜像站尝试一下:https://t.365deyu.cn/test1.html?aus=2.52qu.xyz补充:什么是Google Hacking?Google Hacking原指利用Google Google 搜索引擎搜索信息来进行入侵的技术和行为。Google语法:"":双信号内的内容不可拆分。Site: 指定域名。Inurl: url存在关键的网页。Intext: 网页正文中的关键字。Filetype: 指定文件类型。Intitle: 网页标题中的关键字。link: 链接。Info: 查找指定的站点的一些基本信息。举例:搜索敏感文件:site: 域名 filetype:xls intext:pass搜索后台管理:site: 域名 后台管理搜索敏感Web路径:site: 域名 inur:phpinfo.php 3,巧用网络空间搜索引擎:
在线的暴露的网络设备:路由器、主机、智能电视、梁王设备。通过网络空间搜索银枪,我们能够找到开放的服务以及在线的网络设备。空间搜索引擎类似于百度的搜索。补充:常用的网络空间搜索引擎有:钟馗之眼:http://www.zoomeye.orgshodan:https://www.shodan.iofofa: https://fofa.so/补充:小伙伴有什么疑问,可联系我哦。
与君共勉:
要么你去驾驭生命,
要么是生命驾驭你,
你的心态决定谁是坐骑,
谁是骑师。
心态的不同必然导致人格和作为的不同,
因而也会谱写不同的人生。
网络安全从入门到精通(第三章) 信息收集相关推荐
- sqlmap 连接mysql_sqlmap从入门到精通-第三章-4-4-使用sqlmap直连MSSQL获取webshell或权限...
4.4 使用sqlmap直连MSSQL获取webshell或权限 在某些情况下可能不存在SQL注入漏洞,但是通过发现目标源代码泄露,备份泄露,文件包含等方法获取了数据库服务器的IP地址,数据库账户和密 ...
- javacv从入门到精通——第三章:基本使用
了解javacv的基本结构 JavaCV的基本结构如下: JavaCV核心类:JavaCV核心类是JavaCV库的核心,它包括了JavaCV的所有功能和特性,可以用来进行计算机视觉和人工智能任务的开发 ...
- 1. Vue从入门到精通(第一章 vue核心)
Vue从入门到精通(第一章 vue核心) 第一章 Vue核心 1. Vue简介 1.1 Vue是什么? 1.2 Vue的作者以及迭代版本 1.3 Vue的特点 2. 搭建Vue开发环境 2.1 安装V ...
- Java从入门到精通 第22章 多线程
Java从入门到精通 第22章 多线程 //单一线程的运行流程 public class Nanjing {public static void main(String[] args) {// TOD ...
- 网络安全从入门到精通:如何逼自己三个月学会
前言 网络安全这个行业优势有:需求量大,人才紧急,门槛低,工资高.对于许多未曾涉足IT行业「小白」来说,深入地学习网络安全是一件十分困难的事.至于一个月能不能学会网安,这个要看个人,对于时间管理不是很 ...
- php flock 都是true_PHP从入门到精通(三)PHP语言基础
PHP从入门到精通(三)PHP语言基础 一.PHP标记风格 PHP支持4种标记风格 1.XML风格.(推荐使用) <?phpecho "这是XML分割的标记"; ?> ...
- CUDA从入门到精通(三):必备资料
CUDA从入门到精通(三):必备资料 2013-07-23 09:20 3676人阅读 评论(0) 收藏 举报 分类: GPU(29) 版权声明:本文为卜居原创文章,未经博主允许不得转载.卜居博客 ...
- GPU 编程入门到精通(三)之 第一个 GPU 程序
博主由于工作当中的需要,开始学习 GPU 上面的编程,主要涉及到的是基于 GPU 的深度学习方面的知识,鉴于之前没有接触过 GPU 编程,因此在这里特地学习一下 GPU 上面的编程.有志同道合的小伙伴 ...
- c语言从入门到精通ppt,C语言从入门到精通第1章.ppt
C语言从入门到精通第1章 1.2.2 认识Turbo C 2.0 1.2.2 认识Turbo C 2.0 ⑴ 菜单栏:包括[File](文件)菜单.[Edit](编辑)菜单.[Run](运行)菜单.[ ...
最新文章
- iphone照片删掉又出现_两个月前删的IPhone手机照片还有救?很简单,三招帮你轻松恢复...
- jsp ajax三级联动,Spring MVC+JSP实现三级联动
- 解决: Incorrect username or password, or no permission ( Docker 方式运行 Nexus3 登陆密码不为 admin123 、重置登陆密码)
- 小白学数据分析-----聚类分析理论之TwoSteps理论篇+实践篇
- Cache工作原理,Cache一致性,你想知道的都在这里
- python测试驱动开发 中文版_GitHub - starryrbs/python_tdd: 使用Python测试驱动开发完成Django项目...
- 复杂高端木马USB窃贼出现
- vs 2015 加载该页时出错。 解决方案
- JavaScript 省市县数据
- 下十页分页php,织梦二次开发实现栏目分页前十页后十页功能
- HTML基础——HTML
- php libiconv close_undefined reference to `libiconv_open 无法编译PHP
- SCI写作攻略——附带常见英语写作句式
- Wordpress 优化小结 杜绝博客因为CPU 占用过高被封
- 线程的虚假唤醒(Spurious Wakeups)以及解决方案
- 如何用公式编辑器打半中括号?
- Kubeenetes Dashboard admin-kubeconfig
- windows无法连接到某个wifi_Win7系统提示Windows无法连接到无线网络如何解决?
- open-能连接,但无法访问内网的问题
- 经历过CMMI后的体会和总结,为什么别人的时间总是比你的值钱