web安全攻防（一）——信息收集之踩点

web安全攻防系列(一)

 
开篇：这是web安全攻防系列的开篇文章，将一步步讲述如何从 “信息收集” 到 “拿下主机” 再到 “掩踪灭迹”
 
1.系统安全攻防-----软件安全漏洞
2.网络协议安全攻防-----网络协议安全缺陷
3.物理攻击与社会工程学-----人的心里弱点物理设计缺陷
 

X00网络攻击路线图：

踩点->扫描->查点->获取访问->特权提升->拒绝服务->偷盗窃取->掩踪灭迹->创建后门
 

X1.踩点：确定目标地址范围、名字空间查询和信息摄取。
Web搜索与挖掘、DNS和IP查询、网络拓扑、侦擦

X2.扫描：寻找最佳攻击途径路线。
Ping扫描、端口扫描、操作系统探测、网络服务探测、漏洞扫描

X3.查点：找到有效用户账号或者疏于保护的共享资源。
网络服务、用户账号查点

X4.获取访问：获取目标系统访问权。
密码窃听、共享文件的蛮力攻击、密码文件、缓冲区溢出

X5.特权升级：寻求对系统的完全控制。
面膜破解、利用已知漏洞或弱点

X6.拒绝服务：使目标系统瘫痪。
DDOS…(听君一句劝)

X7.偷窃：确定可信系统的入侵机制和途径。
探索明文密码

X8.灭迹：防止管理员发现。
清除日志记录，掩藏工具

X9.创建后门：便于获得特权访问。
创建“无赖”账号，安排批命令作业，感染初启文件，植入远程控制服务，安装监控机制，利用特洛伊木马替换应用。

 
******************************************************

X01踩点：

（上图来自本人之前公众号图：SecRooike）

熟悉谷歌黑语法

精准匹配--------加双引号""
文件格式--------filetype:
网页标题--------intitle:
网页正文--------intext:
网页网址--------inurl:
指向网页得链接--------inanchor:
仅搜索特定的网站或域名范围--------site:
类似页面---------related:
链接---------link:

DNS注册信息

whois域名.com查询
万网
站长之家

whois域名.edu.cn查询
中国教育和科研计算机网网络信息中心

DNS服务地址：从DNS到IP的映射
站长之家—nslookup查询

IP Whois查询
得知该段IP地址的管辖范围

DNS与IP到真实世界中的地理位置：进一步实施物理攻击或社会工程学攻击
纯真IP库提供的IP2Location查询功能
（防范措施：注意更新管理性事务联系人的信息。在机构注册信息时，适当运用虚假信息。）

网络拓扑侦察
使用tracert指令实现数据包的路径跟踪，向目标主机IP依次发送一系列的UDP数据包

QQ上长时间的通信将会建立起点到点的TCP或UDP连接，可使用netsata命令获得对方的IP地址

 
******************************************************

书籍来自——《Web安全深度剖析》