阅读量:20
前言:
不管是黑帽子还是白帽子,都会被告知,信息收集是一个渗透的本质,信息收集又是资产收集。在确定了范围、目标、方法之后就到进行情报收集阶段。这个阶段收集的信息,确定了往后渗透测试的走向。收集的信息越多越好,项目的成功与否,与信息收集息息相关,由此可见信息收集是有多重要。
信息收集的思路就有很多,比如whois信息、C段网站、服务器系统版本、数据库类型、二级域名、开放端口、中间件、社工方向等等。废话不多说直接开整!!!
注:团队只提供技术研究,禁止非法授权,自负!(文末进奉天团队公开群)
一、whois查询
1、域名注册信息
信息包括:注册人、电话、email 街道
2、 爱站在线whois查询:m
3、站长之家在线whois查询:
4、中国万网域名在线whois查询:
5、中资源域名在线whois查询:
6、新网互联域名在线whois查询:
7、kali自带whois反查
Status: ACTIVE 活跃状态Status: clientTransferProhibited 域名禁止转让(禁止转移注册商)Status: clientDeleteProhibited 域名禁止删除Status: clientUpdateProhibited 域名禁止更新(禁止修改DNS服务器)Status: REGISTRAR-LOCK 注册商锁定Status: REGISTRAR-HOLD 注册商保留(域名已过期,仍然可以续费)Status: REDEMPTIONPERIOD 已经超期未续费(域名过期无法续费,等释放可注册)
查询域名描述信息
┌──(root㉿hack)-[~/Desktop]└─# whois bjx.com.cnDomain Name: bjx.com.cnROID: 20021209s10011s00074161-cnDomain Status: okRegistrant: 北京火山动力网络技术有限公司Registrant Contact Email: zhouquan@bjxmail.comSponsoring Registrar: 阿里云计算有限公司(万网)Name Server: f1g1ns1.dnspod.netName Server: f1g1ns2.dnspod.netRegistration Time: 2002-03-27 00:00:00Expiration Time: 2033-03-27 00:00:00DNSSEC: unsigned
二、在线备案查询
网站备案信息是根据国家法律规定由网站所有者以及企业向国家申请备案(单位名称、备案号、网站负责人、电子邮箱、联系电话、法人)。
1、爱企查:
2、爱站备案查询:
3、域名助手备案信息查询:
这里就不一一列举了,以爱企查做举例
很鸡肋,花钱才能用(都这样企业不可能让你白嫖)
三、收集子域名
1、为什么收集子域名?
收集子域可以扩大测试的范围,统一域名下的二级域名、三级都属于目标范围
2、常见的手法
子域包含:办公系统、邮箱系统、管理系统、网站管理后台系统、论坛等等
确认目标站点,在官网中可能会找到相关资产(办公,邮箱系统这类)认真审阅,或许有收获
3、搜索引擎查询
1.fofa查询:title="目标名称"2.百度查询:intitle=目标名称3.Google查询:intitle=目标名称4.钟馗之眼查询:site=域名5.edu查询:inurl:edu.cn
还有很多收集手法思路:站长之家,搜索网站或名称即可查询相关信息
注:找到目标官网后,再收集子域。
4、子域名在线查询
万商数源:
5、dns探针
6、fofa搜索子域名
语法:domain="bjx.com.cn"
7、鹰图搜素大法
domain="bjx.com.cn"
8、Layer子域名挖掘机
9、Sublist3r工具使用
pip install -r requirements.txt-h :帮助-d :指定主域名枚举子域名-b :调用subbrute暴力枚举子域名-p :指定tpc端口扫描子域名-v :显示实时详细信息结果-t :指定线程-e :指定搜索引擎-o :将结果保存到文本-n :输出不带颜色默认参数扫描子域名python sublist3r.py -d baidu.com使用暴力枚举子域名python sublist3r -b -d baidu.com
四、端口目录扫描
当确定了目标大概的ip段后,可以先对ip开放的端口进行探测
1、masscan端口扫描
masscan -p 1-65535 ip --rate=10002、7kbscan目录扫描工具
3、nmap端口扫描探针
常用参数:nmap -sV 192.168.1.1nmap -sT 192.168.1.1nmap -Pn -A -sC 192.168.1.1nmap -sU -sT -p0-65535 192.168.1.1扫描多个ip或ip段,可以将他们保存到一个txt文件中nmap -iL 目标.txt #来扫描列表中所有的ip
4、在线端口扫描
5、常见端口列举
web:struts thinkphp jboss80 80-89 8000-9090数据库(弱口令)1433 mssql1521 oracle3306 mysql未授权/命令执行/漏洞443 SSL 心脏滴血873 rsync未授权6379 redis未授权7001,7002 weblogic默认弱口令,反序列化11211 memcache未授权常用端口(扫描弱口令/端口爆破)21 ftp22 ssh23 Telnet2601,2604 zebra路由,默认密码zebra3389 远程桌面
五、查找真实ip
目标网站使用cdn,真实的ip会被隐藏,查找真实的服务就必须获取真实的ip,根据ip继续查询旁站
注:通常,主站使用cdn,但子域可能没有使用cdn,如果主站和子域在同一ip段中,那么子域真实ip也是一种途径
1、各种测ping确认使用cdn
站长之家:
微步在线:
IPIP.NET
六、移动资产收集
1、微信小程序支付宝小程序以及公众号功能点
链接:%E6%B7%98%E5%AE%9D&ie=utf8&_sug_=n&_sug_type_=
2、app软件搜索
应用宝:
豌豆荚:
七、社交信息搜索
思路:QQ群 QQ手机号 抖音 快手 soul
他哥的,干网安你就得会聊天,怎么加一个人就不敢加了?怕露馅?怕失去?你谈个恋爱你啥都能说得出,伪装成李总你是b胆没有。没思路,思路都喂到你嘴里去了,老板,我太想进步了。
各大招聘软件投毒
微信群、领英:
八、ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统
别的老哥写的:
加 Hc_2029 进群,群聊成员专享抽奖活动!现在加入,立即获得过年期间每天抽奖参与资格(免费周边)
