目錄

前面的話

1、收集域名信息

1.1、Whois查詢

?編輯1.2、備案信息查詢

?2、收集敏感信息

3、收集子域名信息

3.1、子域名檢測工具

3.2、搜索引擎枚舉

3.3、第三方聚合應(yīng)用枚舉

3.4、證書透明度公開日志枚舉

本章小結(jié)

前面的話

本人喜歡網(wǎng)絡(luò)完全的一些知識(shí)，自學(xué)一些?，F(xiàn)在寫出來和大家一起分享一下，畢竟能力有限，歡迎各位大佬們批評指正，多多提建議。

進(jìn)行滲透測試之前，最重要的一步就是信息收集，在這個(gè)階段，我們要盡可能地收集目標(biāo)組織的信息。所謂“知己知彼，百戰(zhàn)不殆”，我們越是了解測試目標(biāo)，測試的工作就越容易。

?在信息收集中，最主要的就是收集服務(wù)器的配置信息和網(wǎng)站的敏感信息，其中包括域名及子域名信息、目標(biāo)網(wǎng)站系統(tǒng)、CMS指紋、目標(biāo)網(wǎng)站真實(shí)IP、開放的端口等。換句話說，只要是與目標(biāo)網(wǎng)站相關(guān)的信息，我們都應(yīng)該去盡量搜集。

1、收集域名信息

知道目標(biāo)的域名之后，我們要做的第一件事就是獲取域名的注冊信息，包括該域名的DNS服務(wù)器信息和注冊人的聯(lián)系信息等。域名信息收集的常用方法有以下這幾種。

1.1、Whois查詢

Whois是一個(gè)標(biāo)準(zhǔn)的互聯(lián)網(wǎng)協(xié)議，可用于收集網(wǎng)絡(luò)注冊信息，注冊的域名、IP地址等信息。簡單來說，Whis就是一個(gè)用于查詢域名是否已被注冊以及注冊域名的詳細(xì)信息的數(shù)據(jù)庫 (如域名所有人、域名注冊商)。在Whois查詢中，得到注冊人的姓名和郵箱信息通常對測試個(gè)人站點(diǎn)非常有用，因?yàn)槲覀兛梢酝ㄟ^搜索引擎和社交網(wǎng)絡(luò)挖掘出域名所有人的很多信息。對中小站點(diǎn)而言，域名所有人往往就是管理員。

這里本人使用一些成熟的在線查詢進(jìn)行查詢。給大家分享本人常用的一個(gè)比較優(yōu)秀的：

站長之家：?(http://whois.chinaz.com)

通過這些網(wǎng)站可以查詢域名的相關(guān)信息，如域名服務(wù)商、域名擁有者，以及他們的郵箱、電話、地址等。如下所示：

注冊商：Alibaba Cloud Computing (Beijing) Co.,Ltd.
更新時(shí)間：2023年01月03日
創(chuàng)建時(shí)間：1999年03月11日
過期時(shí)間：2024年03月11日 
注冊商服務(wù)器：grs-whois.hichina.com
DNS：vip3.alidns.comvip4.alidns.com

1.2、備案信息查詢

網(wǎng)站備案是根據(jù)國家法律法規(guī)規(guī)定，需要網(wǎng)站的所有者向國家有關(guān)部門申請的備案，這是國家信息產(chǎn)業(yè)部對網(wǎng)站的一種管理，為了防止在網(wǎng)上從事非法的網(wǎng)站經(jīng)營活動(dòng)的發(fā)生。主要針對國內(nèi)網(wǎng)站，如果網(wǎng)站搭建在其他國家，則不需要進(jìn)行備案。

ICP備案查詢網(wǎng)：beian.miit.gov.cn

?2、收集敏感信息

Google是世界上最強(qiáng)的搜索引擎之一，對一位滲透測試者而言，它可能是一款絕佳的黑客工具。我們可以通過構(gòu)造特殊的關(guān)鍵字語法來搜索互聯(lián)網(wǎng)上的相關(guān)敏感息。下面列舉了一些Google的常用語法及其說明。

舉個(gè)例子，我們嘗試搜索一些學(xué)校網(wǎng)站的后臺(tái)，語法為“site: edu.cnintext: 后臺(tái)管理”，意思是搜索網(wǎng)頁正文中含有“后臺(tái)管理”并且域名后綴是edu.cn的網(wǎng)站，搜索結(jié)果如圖：

另外，通過Burp Suite的Repeater功能同樣可以獲取一些服務(wù)器的信息，如運(yùn)行的Server類型及版本、PHP的版本信息等。針對不同的Server，可以利用不同的漏進(jìn)行測試，如圖：

3、收集子域名信息

子域名也就是二級域名，是指頂級域名下的域名。假設(shè)我們的目標(biāo)網(wǎng)絡(luò)規(guī)模比較大，直接從主域入手顯然是很不理智的，因?yàn)閷τ谶@種規(guī)模的目標(biāo)，一般其主域都是重點(diǎn)防護(hù)區(qū)域，所以不如先進(jìn)入目標(biāo)的某個(gè)子域，然后再想辦法迂回接近真正的目標(biāo)這無疑是個(gè)比較好的選擇。那么問題來了，怎樣才能盡可能多地搜集目標(biāo)的高價(jià)值子域呢?常用的方法有以下這幾種。

3.1、子域名檢測工具

用于子域名檢測的工具主要有Layer子域名挖掘機(jī)、K8、wydomain.Sublist3r、dnsmaper、subDomainsBrute、 Maltego CE等。筆者重點(diǎn)推薦Layer子域名挖掘機(jī)、Sublist3r和subDomainsBrute。
Layer子域名挖掘機(jī)的使用方法比較簡單，在域名對話框中直接輸入域名就可以進(jìn)行掃描，它的顯示界面比較細(xì)致，有域名、解析IP、CDN列表、Web服務(wù)器和網(wǎng)站狀態(tài)，如圖：

?subDomainsBrute的特點(diǎn)是可以用小字典遞歸地發(fā)現(xiàn)三級域名、四級域名甚至五級域名等不容易被探測到的域名。執(zhí)行該工具的命令如下所示。python subDomainsbrute.py xxxx.comSublist3r也是一個(gè)比較常用的工具，它能列舉多種資源，如在Google.Yahoo、Bing、Baidu和Ask等搜索引擎中可查到的了域名，還可以列出Netcraft、VirusTotal、ThreatCrowd、DNSdumpster和Reverse DNS查到的子域名。

3.2、搜索引擎枚舉

我們可以利用Google語法搜索子域名，例如要搜索百度旗下的子域名就可以使用“site: baidu.com”語法。

3.3、第三方聚合應(yīng)用枚舉

很多第三方服務(wù)匯聚了大量DNS數(shù)據(jù)集，可通過它們檢索某個(gè)給定域名的子域名。只需在其搜索欄中輸入域名，就可檢索到相關(guān)的域名信息，如圖所示：

我們也可以利用
DNSdumpster網(wǎng)站 (https: //dnsdumpster.com/)
在線DNS偵查和搜索的工具挖掘出指定域潛藏的大量子域。

3.4、證書透明度公開日志枚舉

證書透明度 (Certificate Transparency，CT) 是證書授權(quán)機(jī)構(gòu) (CA) 的個(gè)項(xiàng)目，證書授權(quán)機(jī)構(gòu)會(huì)將每個(gè)SSL/TLS證書發(fā)布到公共日志中。一個(gè)SSL/TLS證書通常包含域名、子域名和郵件地址，這些也經(jīng)常成為攻擊者非常希望獲得的有用信息。找某個(gè)域名所屬證書的最簡單的方法就是使用搜索引擎搜索一些公開的CT日志。

推薦：

crt.sh: https: //crt.sh

censys: https: //censys.io這兩個(gè)網(wǎng)站

下面展示了一個(gè)crt.sh進(jìn)行子域名枚舉的例子。如圖所示：

4 收集常用端口信息

在滲透測試的過程中，對端口信息的收集是一個(gè)很重要的過程，通過掃描服務(wù)器開放的端口以及從該端口判斷服務(wù)器上存在的服務(wù)，就可以對癥下藥，便于我們滲透目標(biāo)服務(wù)器。
所以在端口滲透信息的收集過程中，我們需要關(guān)注常見應(yīng)用的默認(rèn)端口和在端口上運(yùn)行的服務(wù)。最常見的掃描工具就是Nmap (具體的使用方法后續(xù)章節(jié)會(huì)詳細(xì)介紹)，無狀態(tài)端口掃描工具M(jìn)asscan、ZMap和御劍高速TCP端口掃描工具，如圖：

?常見的端口以及說明：

4.1、文件共享服務(wù)端口

?4.2、遠(yuǎn)程連接服務(wù)端口

4.3、Web應(yīng)用服務(wù)端口?

4.4、?數(shù)據(jù)庫服務(wù)端口

4.5、郵件服務(wù)端口

?4.6、常見網(wǎng)絡(luò)協(xié)議端口

4.7、特殊服務(wù)端口

?

本章小結(jié)

滲透在收集信息這一步是非常重要的，可能任何一個(gè)再微小不過的信息都可能成為滲透的一個(gè)關(guān)鍵點(diǎn)。所以一定要耐心沉住氣來去發(fā)現(xiàn)存在的信息，來幫助我們完成一次次完美的滲透文章來源地址http://www.zghlxwxcb.cn/news/detail-482056.html

到了這里，關(guān)于網(wǎng)絡(luò)安全|滲透測試入門學(xué)習(xí)，從零基礎(chǔ)入門到精通—收集信息篇的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！