渗透测试之浅谈信息收集

在确定渗透范围后就要开始进行信息收集阶段

信息收集就是渗透测试人员利用各种各样的工具获取各种测试目标的相关信息

从互联网收集公开信息

主要渠道:

论坛
天眼查
新闻
社交网络
公众号
非商业性的网站或者其他商用网站
github
等等
主要收集的信息有：DNS 服务器、路由关系、whois数据库、电子邮箱、电话、邮箱地址、个人信息、用户账户

DNS信息

DNS是什么？

各位老爷，自行百度

主要收集信息

域名注册商

管理员联系方式

电话

邮箱

子域名

等

使用工具

whois

whois在kali里面将可以找到，小工具不算太大

可以查到域名注册信息

使用方法

kill命令行输入：

whois 域名

然后就会显示一大堆密密麻麻的东西，

作用不大，都是一些公开信息，比如域名注册时间或者服务器在哪里啊注册公司什么的，还有就是联系电话，刚才也说了都是一些公开信息电话一般都是被屏蔽的，看不到

站长之家

网站工具

可以直接查询

中文的比较友好

其他方法

比如反查

可以通过邮箱反查查看这个邮箱注册来几个域名

通过以上工具查询到的信息可能找不到联系方式电话号码什么的，不过可以判断此公司的一个量级，或是规模

子域名查询

要是用过以上工具的老爷肯定都发现了一个问题，无法查询子域名，比如站长之家，你查询子域名，它会帮你跳转到根域名

查询方法

可以在谷歌浏览器进行证书查询

或者是在netcraft查询：网址https://searchdns,netcraft.com

漏洞

DNS区域传送

DNS区域传送（DNS zone transfer）指的是一台备用服务器使用来自主服务器的数据刷新自己的域（zone）数据库。这为运行中的DNS服务提供了一定的冗余度，其目的是为了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。一般来说，DNS区域传送操作只在网络里真的有备用域名DNS服务器时才有必要用到，但许多DNS服务器却被错误地配置成只要有client发出请求，就会向对方提供一个zone数据库的详细信息，所以说允许不受信任的因特网用户执行DNS区域传送（zone transfer）操作是后果最为严重的错误配置之一。

摘抄自https://cloud.tencent.com/developer/news/39353

如何防止这个漏洞呢，指定某一个IP地址允许同步域数据库

漏洞的检测

使用工具

dig

使用方法直接输入dig然后回车就可以获得帮助信息

漏洞检测命令：

dig axfr @aaa bb

命令解析：

axfr：是dig工具的参数

@aaa：@就是去指定一个dns服务器，aaa就是我乱写的

bb：乱写的，应该要写域名

举个栗子：dig axfr @185.199.110.153 littleyang24.github.io

这个是我的搭建在github上的博客，能不能检测成功我还不知道没试过，只是举个例子

那么这条命令可以检测到什么

可以检测到该根域名下，有什么子域名，及A记录、CNAME等

如果能检测到子域名的ip那么说明确实存在漏洞

如何防止这个漏洞刚才也说了，指定某一个IP地址允许同步域数据库。

域传送漏洞能得到子域名信息、子域名对应的IP地址

子域名爆破

作用：各位老爷，自行百度

工具：dnsrecon

一样是Kili的

使用方法直接输入dnsrecon然后回车就可以获得帮助信息

使用方法：

栗子：

先建立一个字典，工具不重要，字典才是关键————鲁迅

命令：

dnsrecon -d baidu.com -D /root/tmp/zd.dic -t brt

命令解析：
-d杠小d是指定一个域名 -D杠大D是指定一个字典 -t杠指定一个模式

路由追踪

CDN加速

CDN加速:https://blog.csdn.net/w3624270/article/details/81747455

绕过CDN

查找历史DNS解析记录

找那个在开CDN之前的记录

让网站给你发消息，让他自己暴露IP地址

这个CDN也是很难受的，他想要让你知道的那就不需要太麻烦，他要是不想让你知道的那是真的查不到

同IP查询

在同一个IP上的网站

比如

1.1.1.1

网站1 网站2

旁站查询

搞不了你哥，还搞不了你弟吗?（手动滑稽）

还有就是c段查询

这个百度资料也是很多的，建议搜索c段入侵

查询IP的经纬度

网站工具地址https://www.maxmind.com/zh/home

这个也是很好玩，比如和别人QQ视频或者通话的时候，捉到他的ip就可以得到他的经纬度

然后通过经纬度定位

GPS 查看物理地址

网站工具地址http://www.gpsspg.con/maps.htm

好了，感觉差不多了，

很多工具都是网站工具比如站长之家啊什么的

好玩的还有像什么谷歌黑客等

总结一下
网站信息收集
收集指纹信息
web服务器信息
Netcraft Extension
Wappalyzer

其他链接

哔哩哔哩
会同步该博客发一些自制视频

微博
用的比较少

Github
一些源代码

知乎
不懂的我一般会在上面提问

简书
同步该博客内容相同

CSDN
同步该博客内容相同

个人联系方式

QQ：2446264712

微信：X15019749137

邮箱：[email protected]

有意添加请备注 啊啊啊啊