网络攻防学习笔记 Day3
子域名信息收集主要包含枚举发现子域名、搜索引擎发现子域名、第三方聚合服务发现子域名、证书透明性信息发现子域名、DNS 域传送发现子域名等方式。
子域名暴力破解常用的工具有“Layer 子域名挖掘机”和“subDomainsBrute”。
常用的第三方聚合服务网站有 DNSdumpster、VirusTotal 和 Sublist3r。
利用证书透明性进行域名信息收集,一般使用 CT 日志搜索引擎进行域名信息收集,常用的有“https://crt.sh/”和“https://transparencyreport.google.com/https/certificates”。
服务器需要收集的信息包含三个方面:端口信息收集、程序服务版本识别和操作系统信息识别。
Nmap 扫描器使用指纹识别技术,Nmap 通过 TCP/IP 栈不同服务的特定的数据包格式作为指纹信息来区分不同的协议,这样就可以做到准确的服务版本识别。
Nmap 进行指纹识别的参数是“-sV”,使用命令“nmap -sV -p1-65535 IP”对目标 IP 进行全端口扫描。
Nmap 使用“-O”参数来启动操作系统检测,也可以使用“-A”来同时启用操作系统检测和版本检测。
人力资源情报收集主要是对目标企业单位的关键员工、供应商和合作伙伴等相关信息进行收集。
whois 是用来查询域名的 IP 及所有人等信息的传输协议。whois 的本质就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商),可以通过 whois 来实现对域名信息的查询。比较常见的在线查询工具有“站长之家”和“https://who.is/”。
社会工程学主要是利用网络上公开的资源信息(社交网站、Google 等搜索引擎)和人性心理上的弱点对某个人进行欺骗,最终获取相关信息的过程。
常见的指纹识别内容有 CMS 识别、框架识别、中间件识别、WAF 识别。CMS 识别一般利用不同的 CMS 特征来识别,常见的识别方式包括特定关键字识别、特定文件及路径识别、CMS 网站返回的响应头信息识别等。
指纹识别常用的工具有 WhatWeb、Wappalyzer、御剑等。
常见的敏感路径探测文件有 robots 文件、phpinfo 文件、DS 文件、备份文件、上传页面、后台登录页面、sitemap.xml 文件、WEB-INF/web.xml 文件等。
敏感路径探测主要使用工具探测,比较常用的工具有御剑、BurpSuite、wwwscan 等,扫描效果主要取决于使用的字典,当然与工具也有一定关系。
通过互联网进行信息收集是信息收集的方式之一,互联网信息收集包含历史漏洞信息收集、SVN&GIT 信息收集、网盘信息收集等。
版权声明: 本文为 InfoQ 作者【穿过生命散发芬芳】的原创文章。
原文链接:【http://xie.infoq.cn/article/ab76aa23bed91eaa37d1d64b6】。文章转载请联系作者。
评论