【网络安全的神秘世界】渗透之信息收集流程

2024-06-20 03:44

本文主要是介绍【网络安全的神秘世界】渗透之信息收集流程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在这里插入图片描述

🌝博客主页:泥菩萨

💖专栏:Linux探索之旅 | 网络安全的神秘世界 | 专接本 | 每天学会一个渗透测试工具

渗透测试之信息收集

切记:搜索到敏感信息之后,不要随意下载和传播,属于违法行为!应该主动进行报备

信息广度收集

whois信息

用于查看域名是否已经被注册,以及注册的详细信息

  • 站长之家:http://whois.chinaz.com
  • 万商数源:http://www.wanshangdata.com/domainrelated/index.html

能查到哪些信息:

  1. 域名对应的邮箱
  2. 该邮箱注册的所有域名
  3. 企业CEO名称注册的域名

SRC安全应急响应中心(漏洞、情报)

企业提供的对外允许白帽子人员合法进行漏洞挖掘的平台,提交通过后有一定的现金奖励

阿里的src:http://secutity.alibaba.com

企业信息查询

企查查:http://qcc.com

企业的工程师不一定比白帽子更了解企业自身的状况

在这里插入图片描述

域名&子域名

不是所有查到的子域名都是他的业务,需要访问看看

# 域名就是url,几个.就是几级域名# .com商业组织 .us美国 .org非盈利性组织 .cn中国一级域名:又叫顶级域名,比如:example.com
二级域名:是一级域名的子域名,比如:abc.example.com
三级域名:是一、二级的子域名,比如:www.abc.example.com

找子域名的一些方法:

  • RappidDns:https://rapiddns.io/subdomain(在线)
  • 查子域/备案:https://chaziyu.com/(在线)
  • 子域名挖掘机
  • OneForAll:https://github.com/shmilylty/OneForAll
  • ksubdomain:https://github.com/knownsec/ksubdomain
  • subDomainBrute:https://github.com/lijiejie/subDomainsBrute
  • Sublist3r:https://github.com/aboul3la/Sublist3r

旁站(同IP网站)

同一台服务器上面,通过不同的端口对外提供服务,相当于一个IP映射给多个域名

旁站攻击思路:

比如a、b、c在同一台服务器上,但是一直攻击不下来a,这个时候我们可以尝试攻击b、c

在线:http://stool.chinaz.com

在线:https://site.ip138.com

旁站的查询涉及到CDN的问题,所以为了查询到准确的旁站信息,我们需要找到目标的真实IP

真实IP

怎么判断网络有没有上CDN:
使用下面这些全球ping功能,各个地区的ip地址不一样说明上了CDN了# 对CDN的攻击不会影响到服务器
如果一个网站上了CDN,我们也可以通过查DNS历史解析记录找到真实的IP,因为任何一个网站不会在建立的初期上CDN,所以如果DNS早期记录保存了,能翻到一些很老的ip地址就极有可能是真实的IP地址
查旁站需要基于真实IP,真实IP通过全球Ping判断有没有上CDN,没有上那么拿到的就是真实IP,上了CDN得通过DNS的历史解析记录尝试去找到真实IP

全球ping:https://tcping8.com/ping/

17CE:http://www.17ce.com/

DNS检测:https://tools.ipip.net/dns.php(还可以查询IP精准信息)

IP查询:https://ipchaxun.com/

BOCE:https://www.boce.com/(CDN检测、劫持检测)

ITDOG:https://www.itdog.cn/ping/it

Ping.cn:https://www.ping.cn/dns/

端口+指纹信息+路径

  • fscan:探测神奇(用来做信息收集,探测开放了的端口)

    在这里插入图片描述

  • Nmap:https://nmap.org

  • Goby:https://gobysec.net/

  • 御剑:https://github.com/foryujian/yujianportscan

    其实就是爆破路径的过程,扫描结果的好坏取决于字典的质量,推荐在虚拟机里玩一玩

    在这里插入图片描述

  • dirsearch

    在有python环境下使用

    在这里插入图片描述

敏感信息

GoogleHack语法

以Google的语法去搜索一些敏感信息准确率更高,但是众所周知Google的站点在国内用不了,我们可以用https://cn.bing.com/ 代替谷歌

1、后台地址

  • site:xxx.com 管理后台/登录/管理员/系统,可以通过添加双引号增加准确度
    

    在这里插入图片描述

  • site:xxx.com inurl:login/admin/system/manage
    

    在这里插入图片描述

2、敏感文件

  • site:xxx.com filetype:pdf/doc/xls/txt
    

    在这里插入图片描述

    再往下翻搜索到了接口规范,正常是不该发布在互联网上的

    在这里插入图片描述

    打开文件发现了敏感信息

    在这里插入图片描述

    学到了获取敏感信息的方式后,不要传播,要通过合法的方式上传到src

  • site:xxx.com filetype:log/sql/conf
    

3、测试环境

  • site:xxx.com inurl:test/ceshi
  • site:xxx.com intitle:后台/测试

4、邮箱/QQ/群

  • site:xxx.com 邮件/email
  • site:xxx.com qq/群/企鹅/腾讯
  • site:xxx.com intitle:“Outlook Web App” 邮件服务器的web界面
  • site:xxx.com intitle:“email”
  • site:xxx.com intitle:“webmail”

5、其他

  • site:xxx.com inurl:api
  • site:xxx.com inurl:uid=/id=
  • site:xxx.com intitle:index.of “server at”
Github

https://github.com/

  • @xxx.com password/secret/credentials/token/config/pass/login/ftp/ssh/pwd
  • @xxx.com security_credentials/connetionstring/JDBC/ssh2_auth_password/send_keys
网盘引擎
  • 盘多多:http://www.panduoduo.top/
  • UP多搜:https://www.upyunso.com/
  • 学搜搜:https://www.xuesousou.net/
  • 猫狸盘搜:https://www.alipansou.com/
  • 云盘4K:https://www.codelicence.cn/
  • 聚合搜索引擎:https://www.xiongbeng.com/

空间搜索引擎

空间搜索引擎不同于普通的搜索引擎,它是直接搜索网络中的主机,把主机信息汇聚成一个数据库,然后显示出主机的IP、端口、中间件、摄像头、指纹等等的一系列关于网络设备的相关信息

百度、谷歌等是处于应用层的搜索,而网络空间搜索引擎是在主机层面的搜索,所以空间搜索引擎结果更多更好

  • FOFA:https://fofa.info/

    在这里插入图片描述

  • Quake:https://quake.360.cn/quake/#/index

  • ZoomEye:https://www.zoomeye.org

  • Shadon:https://www.shodan.io

  • 基础语法:https://blog.csdn.net/Vdieoo/article/details/109622838

历史漏洞

通过这些途径可以了解这些漏洞,方便以后工作中遇到了可以进行漏洞利用、漏洞测试

  • CNVD:https://www.cnvd.org.cn/

在这里插入图片描述

  • CNNVD:https://www.cnnvd.org.cn/home/childHome

在这里插入图片描述

  • Seebug:https://www.seebug.org/ (企业)

国家网络安全法:禁止在互联网上传播漏洞利用代码、漏洞利用工具

——————那么我们如何进行学习呢?

  • sploitus:https://sploitus.com/

    在这里插入图片描述

  • exploit:https://www.exploit-db.com/

    在这里插入图片描述

公众号、小程序

有时候通过公众号、小程序也能查到敏感信息

  • 微信直接搜索

  • 搜狗微信:https://weixin.sogou.com/

    在这里插入图片描述

信息深度收集

网站本身,用的什么框架、开发语言,有没有中间件,哪些端口暴露的互联网上…

指纹识别

  • 火狐插件:Wappalyzer(网站技术嗅探工具)

    在这里插入图片描述

    打开一个网页所识别到的信息

    在这里插入图片描述

  • 云悉:http://www.yunsee.cn

  • 潮汐:http://finger.tidesec.net/

  • Nuclei:https://github.com/projectdiscovery/nuclei

  • Whatweb:https://morningstarsecurity.com/research/whatweb

这篇关于【网络安全的神秘世界】渗透之信息收集流程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1077010

相关文章

Security OAuth2 单点登录流程

单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一注销(single sign-off)就是指

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

JS常用组件收集

收集了一些平时遇到的前端比较优秀的组件,方便以后开发的时候查找!!! 函数工具: Lodash 页面固定: stickUp、jQuery.Pin 轮播: unslider、swiper 开关: switch 复选框: icheck 气泡: grumble 隐藏元素: Headroom

揭秘世界上那些同时横跨两大洲的国家

我们在《世界人口过亿的一级行政区分布》盘点全球是那些人口过亿的一级行政区。 现在我们介绍五个横跨两州的国家,并整理七大洲和这些国家的KML矢量数据分析分享给大家,如果你需要这些数据,请在文末查看领取方式。 世界上横跨两大洲的国家 地球被分为七个大洲分别是亚洲、欧洲、北美洲、南美洲、非洲、大洋洲和南极洲。 七大洲示意图 其中,南极洲是无人居住的大陆,而其他六个大洲则孕育了众多国家和

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

【北交大信息所AI-Max2】使用方法

BJTU信息所集群AI_MAX2使用方法 使用的前提是预约到相应的算力卡,拥有登录权限的账号密码,一般为导师组共用一个。 有浏览器、ssh工具就可以。 1.新建集群Terminal 浏览器登陆10.126.62.75 (如果是1集群把75改成66) 交互式开发 执行器选Terminal 密码随便设一个(需记住) 工作空间:私有数据、全部文件 加速器选GeForce_RTX_2080_Ti

【编程底层思考】垃圾收集机制,GC算法,垃圾收集器类型概述

Java的垃圾收集(Garbage Collection,GC)机制是Java语言的一大特色,它负责自动管理内存的回收,释放不再使用的对象所占用的内存。以下是对Java垃圾收集机制的详细介绍: 一、垃圾收集机制概述: 对象存活判断:垃圾收集器定期检查堆内存中的对象,判断哪些对象是“垃圾”,即不再被任何引用链直接或间接引用的对象。内存回收:将判断为垃圾的对象占用的内存进行回收,以便重新使用。

如何做好网络安全

随着互联网技术的飞速发展,网站已成为企业对外展示、交流和服务的重要窗口。然而,随之而来的网站安全问题也日益凸显,给企业的业务发展和用户数据安全带来了巨大威胁。因此,高度重视网站安全已成为网络安全的首要任务。今天我们就来详细探讨网站安全的重要性、面临的挑战以及有什么应对方案。 一、网站安全的重要性 1. 数据安全与用户隐私 网站是企业存储和传输数据的关键平台,包括用户个人信息、

kubelet组件的启动流程源码分析

概述 摘要: 本文将总结kubelet的作用以及原理,在有一定基础认识的前提下,通过阅读kubelet源码,对kubelet组件的启动流程进行分析。 正文 kubelet的作用 这里对kubelet的作用做一个简单总结。 节点管理 节点的注册 节点状态更新 容器管理(pod生命周期管理) 监听apiserver的容器事件 容器的创建、删除(CRI) 容器的网络的创建与删除

理解java虚拟机内存收集

学习《深入理解Java虚拟机》时个人的理解笔记 1、为什么要去了解垃圾收集和内存回收技术? 当需要排查各种内存溢出、内存泄漏问题时,当垃圾收集成为系统达到更高并发量的瓶颈时,我们就必须对这些“自动化”的技术实施必要的监控和调节。 2、“哲学三问”内存收集 what?when?how? 那些内存需要回收?什么时候回收?如何回收? 这是一个整体的问题,确定了什么状态的内存可以