信息收集一

一、信息收集简介黑客前期都是需要信息收集的俗语说“渗透的本质就是信息收集”信息收集的深度直接关系渗透测试的成败。打好信息收集这一基础可以让测试者选择合适和准确的渗透测试攻击方式缩短渗透测试的时间。二、渗透测试简介渗透测试是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术对目标网络、主机、应用的安全做深入的探测帮助企业挖掘出正常业务流程中的安全缺陷和漏洞助理企业先于黑客发现安全风险防患于未然。三、文本应用的渗透测试web应用的渗透测试流程主要分为3个阶段分别是信息收集--》漏洞发现---》漏洞利用。四、为什么信息收集获得信息了解对方掌握情况寻找弱点安全短板五、收集哪些信息网站的架构osi模型-----》域名whoisCDNc段前端HTML/CSS/JS........-------各级指纹识别github/源代码泄露敏感文件和地址后端PHP/ASP.NET/容器/数据库.....---------框架识别容器识别中间件中间件------》组件报错解析漏洞系统windows/linux/mac------》端口系统识别六、google搜索引擎6.1 插件6.1.1wappalyzer该插件能够分析目标网站所采用的平台架构、网站环境、服务器配置环境、JavaScript框架、编程语言等参数使用时很简单开启你要分析、检测的网页。6.1.2 Charset主要用于更改网站默认编码的。6.2 google搜索语法传统的搜索引擎能够有效的抓取对方网站页面内容公司动态组织文档用户名/密码测试文件历史数据。传统搜索引擎是对网页内容网页标题的关键字进行抓取。帮助我们快速缩小目标搜索范围site搜索范文限制在某个网站或顶级域名中inurl用于搜索网页上包含的URL。这个语法对寻找网页上的搜索帮助之类的很有用。intext只搜所网页部分中包含的文字(也就是忽略了标题URL等文字).intitle限制你搜索的网页标题filetype搜索文件的后缀或者扩展名6.3 常用语法6.3.1 找管理后台地址site:xxx.com intext:管理|后台|登录|用户名|密码|系统|账号site:xxx.com inurl:login/admin/manage/manager/admin_login/systemsite:xxx.con intitle:管理|后台|登录6.3.2 找上传类漏洞地址site:xxx.com inurl:filesite:xxx.com inurl:upload6.3.3找注入页面site:xxx.com inurl:php?id6.3.4 找编辑器页面site:xxx.com inurl:ewebeditor6.3.5 找登录页面site:xxx.com inurl:/admin/login.php6.3.6 查找含有username或password的xls文件filetype:xlsusername|password6.3.7 谷歌hack数据库在线网站# https://www.exploit-db.com/google-hacking-database七、shodan7.1 简介shodan(撒旦搜索引擎)被称为“最可怕的搜索引擎”可扫描一切联网公网的设备除了常见的web服务器还能扫描防火墙、路由器、交换机、摄像头、打印机等一切联网的设备。所有的端口都可以用这个撒旦搜索引擎都是可以搜索。利用漏洞在shodan里面搜索服务器来练手的现在很多。7.2 搜索语法官网地址https://www.shodan.io/在页面上的explore这个选项都是现实的事别人经常搜索的一些东西就比如有摄像头等等。7.2 语法可以使用下面参数hostname搜做指定的主机或域名例如hostname: goolgeport: 搜索制定的端口或服务如port: 21country: 搜索制定的国家如country: CNcity: 搜索制定的城市。如city: Hefeiorg: 搜索制定的组织或公司。如org: googleisp: 搜索指定的ISP供应商。如isp: China Telecomproduct: 搜索制定的操作系统/软件/平台。如product: product: Apache httpdversion: 搜索指定的软件版本。如 version:“1.6.2”geo: 搜索制定的地址位置参数为经纬度如geo: 31.8639, 117.2808before/after: 搜索制定收录时间前后的数据格式dd-mm-yy 如before: 11-11-15net: 搜索制定的IP地址或子网如net: 210.45.240.0/247.3 IP定位网址不好用# https://dingweilishi.com/八、fofa8.1 简介随着网络安全的普及黑客的攻击手段也日新月异越来越多的企业对网络安全产品与服务的需求有了新的变化。那么在现象丛生的互联网世界之中企业如何能够更加有效的保护自己的网络空间资产呢FOFA给出了相应的解决方案。与传统扫描相比企业更需要一款能够根据特征、检索条件迅速进行全网资产匹配的搜索引擎8.2 地址# https://fofa.info/8.3 语法参考地址# https://fishpond.blog.csdn.net/article/details/118541503# 从标题中搜索“北京” tile北京 # 从http头中搜索 “elastic” headerelastic # 从html振文中搜索“网路空间测绘” body网络空间测绘 # 查找相同的网站指纹 fidKIIUsGZ8pT6AtgKSKD63iw # 搜索根域名带有请qq.com的王炸 domainqq.com #查找备案号为“京ICP证030173号”的网站 icp京ICP证030173号 # 查找网站正文中包含js/jquery.js的资产 js_namejs/jquery.js # 查找js源码与之匹配的资产 js_md582ac3f14327a8b7 #查找cname为ap21.inst.siteforce.com的网站 cnameap21.inst.siteforce.com # 查找cname包含siteforce.com的网站 cname_domainsiteforce.com # 搜索使用此icon的资产。仅限fofa高级会员使用 icon_hash-247388890 # 从url中搜索“.gov.cn” host.gov.cn # 查找对应“6379”端口资产 port6379 # 从ip中搜索宝行1.1.1.1的网站 ip1.1.1.1 # 查询ip为220.181.111.1的C网段资产 ip220.181.111.1/24 # 查询服务器状态为“402”的资产 status_code402 # 查询quic协议资产搜索制定协议类型 protocolquic # 搜索指定国家(编码)的资产 countryCN # 搜索指定行政区的资产 regionXinjiang # 搜索指定城市的资产 cityHefei # 查询开放端口数量等于6的资产 port_size6 # 查询开放端口数量小于6的资产 port_size_gt6 # 查询开放端口数量小于12的资产 port_size_lt12 # 搜索同时开放80和161端口的IP ip_ports80,161 # 搜索中国的ip资产(以ip为单位的资产数据) ip_contryCN # 搜做制定行政区的ip资产以IP为单位的资产数据 ip_regionzhejiang # 搜索制定城市的ip资产以ip为单位的资产数据 ip_cityHangzhou # 搜索2024-02-16以后的ip资产以IP为单位的资产数据 ip_after2024-02-16 # 搜索2013-12-11以前的IP资产(以IP为单位的资产数据) ip_before2013-12-11 # 表示逻辑与 - # 表示逻辑或 || - # 搜索centos资产 oscentos # 搜索 IIS 10服务器 serverMicrosoft-IIS/10 # 搜索Microsoft-Exchange设备 appMicrosoft-Exchange # 时间范围端搜索 after2017 before2017-10-01 # 搜索制定asn的资产 asn19551 # 搜索指定org(组织)的资产 orgLLC Baxet # 搜索制定udp协议的资产 base_protocoludp_ # 排除仿冒/欺诈数据 is_fraudfalsenew # 排除蜜罐数据仅限FOFA高级功能 is_honeyportfalse # 搜索IPv6的资产 is_ipvetrue # 搜索域名的资产 is_domaintrue8.4 组合搜索九、其他平台# https://www.zoomeye.org/# https://hunter.qianxin.com/