信息收集:是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏会影响整个渗透流程的进行。收集的信息越多后期可进行测试利用的目标就越多。信息收集包含资产收集但不限于资产收集。信息收集对于渗透测试前期来说是非常重要的。
信息收集的分类:
①主动信息收集:通过直接访问网站,在网站上进行操作,对网站进行扫描等。这种是有网络流量经过目标服务器的信息收集方式。
②被动信息收集:基于公开的渠道,比如搜索引擎等,在不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹。
这两种方式各有优势,主动信息收集能获取更多的信息,但是目的痕迹较为明显,容易被溯源。被动信息收集因为不是针对网站进行特定的扫描,所以一般来说收集的信息会相对较少,但是你的行动并不会被目标主机发现。所以我们要灵活运用不同的收集方式才能保证信息收集的完整性。
域名资产收集
域名:又称网域,是由一串用点分隔的名字组成的internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS)来将域名和IP地址相互映射,使人更方便访问互联网,而不用记住能够被机器直接读取的IP地址数串。
域名的分类
1.顶级域名:.com,.org,.cn,.net
2.二级域名:baidu.com google.com
3.三级域名:www.baidu.com www.google.com
4.政府域名:.gov
5.商业域名:.com
6.教育域名:.edu
子域名收集
子域名的概念:子域名是指二级域名,二级域名是顶级域名(一级域名)的下一级。比如mail.hhh.com和bbs.hhh.com是hhh.com的子域,而hhh.com则是顶级域名.com的子域。
子域名收集
搜索引擎获取:
①google hacking:通过google搜索语法site:baidu.com查找网站根域名带有baidu.com字段的网站获取子域名
②https://fofa.info/:通过fofa搜索语法domain="baidu.com"查找根域名带有此字段的站点
③https://www.zoomeye.org/:钟馗之眼搜索语法site:baidu.com查找根域名带有此字段的站点
④https://www.shadan.io/:shodan搜索语法hostname:baidu.com查找根域名带有此字段的站点
⑤https://quake.360.cn/quake#/index:360搜索语法domain:"baidu.com"查找根域名带有此字段的站点
⑥https://chaziyu.com/:一个在线子域名查询站点
⑦https://phpinfo.me/domain/
端口探测扫描
端口介绍:在internet上,各主机间通过TCP/IP协议发送和接收数据包,各个数据包根据其目的主机的IP地址来进行网络中的路由选择,从而顺利的将数据包顺利的传送给目标主机。
nmap下载地址:http://www.nmap.com.cn/
基础用法:
nmap 127.0.0.1 -p 80(指定单个端口)
nmap 127.0.0.1 -p 1-100(多个端口)
nmap 127.0.0.1 -p-(所有端口)
扫描目标服务版本 nmap -O -sV 127.0.0.1 -p 80
全面扫描 nmap -A 127.0.0.1 -p-
扫描多个目标
nmap 127.0.0.1 127.0.0.2
nmap 127.0.0.1-100(扫描IP地址为127.0.0.1-127.0.0.100内的所有主机)
nmap -iL target.txt(nmap在同一目录下,扫描这个txt内的所有主机)
nmap -sS -v T4 -Pn -p 0-65535 127.0.0.1 扫描全部端口
nmap -sS -T4 -Pn 127.0.0.1 扫描服务版本信息
nmap -T5 -O -A -v --script vuln 127.0.0.1 简单检测是否存在漏洞