红队搜集信息
背景
信息搜集对渗透测试还是HVV,都有重要意义。
外网搜集
1、域名信息搜集
域名信息搜集主要搜集方式有子域名爆破、搜索引擎、网络空间搜索引擎、企业信息查询等,通过搜索子域名可以快速的发现目标的弱资产,可以第一时间获取弱资产的权限。
1)子域名爆破
Layer子域名挖掘机
SubDomainsBrute
灯塔(ARL)
Goby
.........
2)搜索引擎
baidu
bing
........
3)网络空间搜索引擎
fofa
shodan
virustotal
hunter
.........
4)网络空间搜索引擎
天眼查
爱企查
企查查
2、IP信息搜集
ip信息包括:端口、banner信息、同ip网站信息、同ip网段信息等。
1)ip端口信息搜集
namp端口扫描
灯塔(ARL)
Goby
.........
2)真实IP获取(绕CDN)
子域名
DNS记录
国外主机解析域名
phpinfo
邮件
多地ping
利用SSL证书寻找真是原始IP
..........
3)旁站信息搜集
同ip网站查询
搜索引擎
...........
4)C段主机查询
扫描器
搜索引擎
fofa
...........
3、互联网信息搜集
互联网上的敏感信息主要有指纹识别(主要是快速确认靶机的cms,以便快速的利用相关漏洞进行定向攻击)、敏感目录信息(敏感路径可能会泄漏上传接口、泄漏代码等信息,可以对代码进行白盒审计等攻击操作))、互联网信息(百度云盘、github、供应商等信息,通过这些敏感信息可能泄漏账号密码等信息)。
1)指纹识别
关键字识别,powered by xxxcms; content字段等等
特定文件或路径,wp-admin; robots.txt等等
响应头,Server;X-Powered-By;Set-Cookie
指纹识别工具,whatweb;Wappalyzer;Whatruns;W11scan等等
2)敏感路径探测
工具扫描,burpsuite;dirsearch;JSFinder;御剑等等
3)互联网信息搜集
git、svn等源码泄漏
手机号、邮箱等信息泄漏
默认密码或密码规则泄漏
github、网盘、QQ群等敏感信息泄漏
供应商,买源码
微信公众号、小程序
js中敏感信息
总结一下互联网信息搜集就是
4、社会工程信息搜集
1)whois信息
2)手机、邮箱(同网站信息收集)
3)社工库查邮箱手机
4)客服电话
5)地域信息
内网信息搜集
内网信息搜集主要是以内网中的账户、密码、网络拓扑、网段、操作系统、端口、域控等信息为主,如:内网的密码本、通用口令、操作系统漏洞等均可以直接获取对应系统的权限。
1、本机信息搜集
1)用户信息
net user
net user /domain
cat /etc/passwd
2)主机信息
systeminfo
lsb_release -a
history
arp -a
Windows recent文件
Windows登录日志
last或lastb
3)进程信息
tasklist
ps –ef
top
4)端口信息
netstat -ano
netstat -ntulp
5)补丁信息
wmic qfe list full
6)密码搜集
本机密码
浏览器密码
数据库密码
快速查询mysql包含用户、密码等字段的数据库和数据表
select table_schema as db,table_name as tables,column_name as columns from information_schema.columns where column_name like '%user%' or column_name like '%pass%' or column_name like '%login%';
在主机CMD中执行如下命令可以批量快速定位敏感文档文件
for /r D:/Data/ %i in (*account.docx,*pwd*.docx,*login*.docx,*login*.xls) do @echo %i >> c:/windows/debug/result.txt
2、敏感信息搜集
1)共享文件
2)密码本
3)WIKI
4)内网Gitlab
5)内网SVN
6)备份文件
7)通讯录
3、网络框架搜集
1)扫描工具
fscan
cs
msf
…
2)系统命令
arp -a
route print -4
hosts文件
/etc/profile
…
4、网络拓扑文件
5、网络设备
6、安全设备
结尾
目标资产信息搜集的程度,决定渗透过程的复杂程度;
目标主机信息搜集的深度,决定后渗透权限持续把控;
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。