黑客意志

渗透从入坑到入狱(一)信息收集:我想了解你

前言:
如果说渗透是一场战争,那么战争前的信息收集尤为重要。世界上百分之90的安全机构和间谍组织都承认,要想接近目标最好的办法是收集一切关于目标的信息,把自己当成目标,用心理学的角度来判断目标可能会做什么防护,会去干嘛等等。实际上在我们的平时渗透过程中,信息收集这第一步尤为重要,没有这一步可能你接下来的渗透就成功不了,或者你渗透进一个网站了,但是你没进行信息收集就有可能遗漏掉一些更为威胁的漏洞。

什么是信息搜集,信息收集重要吗

信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了,信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可见信息搜集的重要性。根据收集的有用信息,可以大大提高我们渗透测试的成功率。

说了这么多,我们到底要收集什么信息呢?

1.whois信息(微步)
2、网站架构
3、dns信息(通过查询dns我们可以检测是否存在dns域传送漏洞)
4、子域名搜集
5、敏感目录及敏感信息、源码泄露(搜索引擎+工具)
6、脆弱系统(网络空间)
7、旁站查询
8、C端查询
9、指纹信息
10、端口服务
11、备案信息
12、真实ip
13、探测waf
14、社工(朋友圈、微博、qq空间、求职、交易等社交平台)
15、企业信息(天眼查、企业信用信息公示系统、工业和信息化部ICP/IP地址/域名信息备案管理系统)

信息收集应该从那开始,怎么做?

脑图示范

一.域名

whois信息和whois反查:
whois是用来查询域名的IP以及所有者等信息的传输协议。 whois信息可以获取关键注册人的信息,包括注册商、联系人、联系邮箱、联系电话、创建时间等,可以进行邮箱反查域名,爆破邮箱,社工,域名劫持等等

1.站长之家whois查询(强烈推荐):

站长之家whois查询:http://whois.chinaz.com/
联系电话反查
邮箱反查

2.微步查询:

微步查询:https://x.threatbook.cn/query
虽然看起来很简洁和内容很多,但是需要登录才可以查看更多的信息,相比站长之家来说还是有些麻烦

子域名搜集:
子域名收集可以发现更多目标,以增加渗透测试成功的可能性,探测到更多隐藏或遗忘的应用服务,这些应用往往可导致一些严重漏洞,往往在一些大型的企业中最容易出现主站坚固无比,偶尔有些分站是被遗忘没有加固的,所以我们可以尝试从分站入手

1.在线子域名查询(强烈推荐):

在线子域名查询:https://phpinfo.me/domain/
一个爆破子域的工具或在线工具,依赖的是一个非常齐全精准的字典。作为在线工具,它的速度还是非常可观的。

2.layer子域名挖掘机(推荐):

要运行款爆破工具,需要安装.net framework 4.0以上,否则就会报错,.net安装参考链接:jingyan.baidu.com/artic

layer子域名挖掘机:https://www.webshell.cc/6384.html
这款软件的好处是可以进行扫描端口和探测服务器类型

备案信息查询:
备案信息查询方式有两种,一种是IPC备案信息,一种是公安部备案信息查询(注:国外的服务器是不需要备案的,所以如果是国外服务器我们就可以忽略这一步。)

1.ICP备案查询:

站长之家icp备案查询:http://icp.chinaz.com/

2.公安部备案查询

公安部备案查询:http://www.beian.gov.cn/portal/registerSystemInfo

二.服务器

1.DNS信息收集:

1.host(推荐):

2.dig (推荐):

3.站长之家dns查询(强烈推荐):

站长之家dns查询:http://tool.chinaz.com/dns/

2.端口服务

1.NMAP (强烈推荐):

NMAP被誉为世界上最强大的端口扫描工具,内置了很多脚本甚至可以做一些低级的攻击和扫描漏洞。所以端口服务这块用NMAP已经完全足够。
国内的一篇讲Nmap的,写的挺不错的:blog.csdn.net/aspiratio
Nmap官方的中文手册
nmap.org/man/zh/
Namp官网的完整手册
svn.nmap.org/nmap/docs/
nmap基本参数:

-T = 加快扫描的速度上限是5 越快扫描的信息就越少越不准确 -sV=端口服务和版本信息
最全的端口服务对应表

三,WEB程序

网站架构(操作系统,数据库,编程语言)

1.操作系统:

1.NMAP (强烈推荐):

nmap -O (大写o)检测操作系统交换机

2.firefox 插件”wappalyzer” (强烈推荐):

wappalyzer 插件可以查操作系统,中间件,数据库信息,编程语言。所以非常强大。

2.敏感目录及敏感信息,源码泄露(搜索引擎+工具)

1.搜索引擎:

google自带了很多黑客搜索语法,可以精准快速的找到我们想要的信息,也可以找到网站的一些敏感目录,文件信息。百度,King搜索引擎也同样适用。

基本语法:

"" //双引号表示强制搜索
-  //表示搜索不包含关键词的网页
|  //或者的意思
site //返回所有于这个域名有关的网页
intext //搜索到的网页正文部分包含关键词
intitle //搜索到的网页标题包含关键词
cache   //搜索关于某些内容的缓存
definne //搜索某个词语的定义
filetype //搜索指定的文件类型
info //查找指定站点的一些基本信息
inurl //搜索包含关键词的URL
link //可以返回所有和baidu.com做了链接的URL

下面我拿百度搜索引擎来示范:

搜索到的都是jd的分站
在jd的分站中搜网页正文部分包含管理员的关键词

以上就是常用的信息收集手段,本来还有关于如何对企业网站的信息收集手段,但是由于要外出所以这就告一段落了,可能写的不是很好,望各位大佬多多包涵。

编写不易,如有修改的建议请各位私信我或者留言。

赏个赞,收藏吧,可以的话将此文分享给更多小伙伴们,学习渗透路上你有我,一起加油吧!

赞(0)
分享到: 更多 (0)

黑客技术,黑客教程,黑客软件,黑客入门,黑客工具,黑客平台,黑客下单,渗透测试,CTF,菠菜,源码,暗网,安卓,物联网安全,网络安全周,国家安全,企业安全,盗QQ号,正规黑客,接单黑客,SRC测试,黑客修改,黑客交流,黑客追款,APP渗透,黑客系统

联系我们联系我们