网络安全-信息收集

r囧r小猫 2023-01-02 02:24 282阅读 0赞

**目录**

通过DNS和IP挖掘

whois域名注册信息查询

命令行

图形化界面

mslookup与dig查询

ip定位查询

端口扫描

全扫描

半扫描

FIN扫描

站点信息

敏感目录/备份文件泄露

网站目录

确定网站采用的语言

前端框架

中间服务器

Web容器服务器

后端框架

CDN信息

Google Hacking

拓扑路径

社会工程学

公司信息

钓鱼

实战

--------------------

# 通过DNS和IP挖掘 #

要达到子域名的效果，必须有以下条件以及流程：  
1、必须有一个顶级域名，而且此域名必须做好泛解析并做好指向。  
2、必须有一台独立的服务器，**泛解析**的域名指向该服务器。  
3、在服务器上建一个空的主机头名的web站点。  
4、将默认的页面设置为二级解析程序  
5、二级域名系列程序

查询子域名可以字典爆破、搜索引擎（site、link）、dns解析记录、证书查询等。

## whois域名注册信息查询 ##

### 命令行 ###

打开kali，输入命令

msfconsole

whois查询，输入命令

whois baidu.com

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70][]

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 1][]

### 图形化界面 ###

[ip138][]

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 2][] whois结果

## mslookup与dig查询 ##

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 3][] nslookup

**退出msf后**运行

dig 8.8.8.8 testfire.net

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 4][] ip 65.61.137.117

##  ip定位查询 ##

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 5][] 精准定位查询

# 端口扫描 #

## 全扫描 ##

扫描主机尝试使用三次握手与目标主机的某个端口建立正规的连接，若成功建立连接，则端口处于开放状态，反之处于关闭状态。

全扫描实现简单，且以较低的权限就可以进行该操作。但是在流量日志中会有大量明显的记录。

### 半扫描 ###

在半扫描中，仅发送SYN数据段，如果应答为RST，则端口处于关闭状态，若应答为SYN/ACK，则端口处于监听状态。不过这种方式需要较高的权限，而且部分防火墙已经开始对这种扫描方式做处理。

### FIN扫描 ###

FIN扫描是向目标发送一个FIN数据包，如果是开放的端口，会返回RST数据包，关闭的端口则不会返回数据包，可以通过这种方式来判断端口是否打开。

这种方式并不在TCP三次握手的状态中，所以不会被记录，相对SYN扫描要更隐蔽一些。

工具：Nmap、Metasploit

# 站点信息 #

## 敏感目录/备份文件泄露 ##

*  robots.txt
 *  crossdomain.xml
 *  sitemap.xml
 *  xx.tar.gz
 *  xx.bak

## 网站目录 ##

Chrome插件 Save All Resources、[ResoucesSaverExt][]

软件 仿站小工具

可以下载网站的html、css、js文件等

## 确定网站采用的语言 ##

*  如PHP / Java / Python等
 *  找后缀，比如php/asp/jsp

## 前端框架 ##

*  如jQuery / BootStrap / Vue / React / Angular等
 *  查看源代码

## 中间服务器 ##

*  如 Apache / Nginx / IIS 等
 *  查看header中的信息
 *  根据报错信息判断
 *  根据默认页面判断

## Web容器服务器 ##

*  如Tomcat / Jboss / Weblogic等

## 后端框架 ##

*  根据Cookie判断
 *  根据CSS / 图片等资源的hash值判断
 *  根据URL路由判断
 *  根据网页中的关键字判断
 *  根据响应头中的X-Powered-By

## CDN信息 ##

*  常见的有Cloudflare、yunjiasu
 *  探测有没有WAF，如果有，什么类型的
    
     *  有WAF，找绕过方式
     *  没有，进入下一步

## Google Hacking ##

一些高级搜索命令 insite、filetype等，这是他人总结的常用

[google hacking database][]

百度也有高级搜索的

# 拓扑路径 #

traceroute 域名

tcptraceroute 域名

![20210105145751375.PNG][] 拓扑路径

# 社会工程学 #

## 公司信息 ##

天眼查、企查查

## 钓鱼 ##

通过邮件钓鱼等方式

# 实战 #

[《MetaSploit渗透测试魔鬼训练营》之环境搭建][MetaSploit]

[《MetaSploit渗透测试魔鬼训练营》之信息搜集][MetaSploit 1]

更多内容查看：[网络安全-自学笔记][-]

喜欢本文的请动动小手点个赞，收藏一下，有问题请下方评论，转载请注明出处，并附有原文链接，谢谢！如有侵权，请及时联系。如果您感觉有所收获，自愿打赏，可选择支付宝18833895206（小于），您的支持是我不断更新的动力。

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70]: /images/20221120/1c64f66c6e9247f5a78787c2ef450e88.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 1]: /images/20221120/706ada2ad9bb489385e89299087b5b9e.png
[ip138]: https://site.ip138.com/testfire.com/whois.htm
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 2]: /images/20221120/373d21b60b834e0f9e45f27fb5775561.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 3]: /images/20221120/b004ea4228d94ef0a0e9e356cc1ae716.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 4]: /images/20221120/a7bf7d6972434cce9a3ad6aa60e89177.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 5]: /images/20221120/639f8757d51e40b6ad8a2fe4b5ae2144.png
[ResoucesSaverExt]: https://github.com/up209d/ResourcesSaverExt
[google hacking database]: https://www.exploit-db.com/google-hacking-database
[20210105145751375.PNG]: /images/20221120/5ec254ea2c544245a22d7b76bf02d622.png
[MetaSploit]: https://blog.csdn.net/lady_killer9/article/details/112174188
[MetaSploit 1]: https://blog.csdn.net/lady_killer9/article/details/112232690
[-]: https://blog.csdn.net/lady_killer9/article/details/106791542