渗透测试——信息收集思路

news2024/12/23 14:14:26

文章目录

  • 信息收集
    • 域名与 IP
    • OSINT
    • CDN
      • CDN的作用
      • 如何检测是否存在CDN
    • CDN 绕过
      • 多地Ping
      • 邮件服务器
      • 子域名
      • 真实IP寻找
      • 国外地址请求
      • 查找老域名
      • 查找关联域名
      • 信息泄露/配置文件
      • 网站漏洞
      • DNS记录,证书
      • 域名历史
    • 搜索引擎语法
    • WHOIS
    • 端口对外开放情况
      • Nmap
    • 网站的三种部署模式
    • 网站架构/服务器指纹/CMS识别
    • 备案信息资产收集
    • 同 IP 网站
    • 子域名
    • 同样架构或源码的网站
    • C 段收集
    • 网页缓存
    • 社交
    • 注册过的网站
    • 默认密码
    • 注册
    • 历史DNS解析记录
    • 目录爆破

信息收集

IP地址比域名更容易做渗透测试

域名与 IP

通过域名获取IP

ping testfire.net

OSINT

OSINT即开源情报收集,是指从媒体、网络、官方渠道等平台,整理一些公开的数据资料,形成系统性情报信息的过程。

它分为主动和被动两种采集方式,被动采集即利用第三方平台进行收集信息,如shodan、fofa、censy3等,优点在于查询成本低、行为比较隐蔽:而主动扫描需要与目标进行交互,存在一定的风险,但可以获取到更新、更多样化的数据。

CDN

CDN(Content Delivery Network)是一个分布式网络系统,旨在通过将内容缓存到位于全球各地的多个服务器上,提供高效、可靠的内容传输和分发服务。

CDN 的工作原理是将网站、应用程序或其他在线内容复制到位于各个地理位置的服务器节点上。这些服务器节点被称为边缘节点,它们位于网络的边缘,靠近用户所在的地理位置。当用户请求访问某个内容时,CDN 系统会自动根据用户的地理位置选择最近的边缘节点来提供该内容,以降低延迟和提高加载速度

CDN的作用

1、提高用户访问速率,优化用户使用体验。

2、隐藏真实服务器的IP。

3、防御功能,访问请求会先经过CDN节点的过滤,该过滤可对SQL注入、XSS、Webshell上传、命令注入、恶意归描等攻击行为进行有效检测和拦截。CDN节点将认为无害的数据提交给真实的主机服务器。

如何检测是否存在CDN

多地ping,是否存在多个IP

nslookup www.baidu.com

CDN 绕过

https://tools.ipip.net/cdn.php

多地Ping

如果多地ping的ip不一样,说明具有CDN

站长工具:

  • https://ping.chinaz.com/

  • https://www.itdog.cn/ping/

邮件服务器

邮件测试(一般的邮件系统都在内部,没有经过CDN的解析,通过目标网站用户注册或者RSS订阅功能,查看邮件,寻找邮件头中的邮件服务器域名IP,ping这个邮件服务器的域名,就可以获得目标的真实IP(必须是目标自己的邮件服务器,第三方或者公共邮件服务器是没有用的)。) ,总的来说就是通过获取邮件服务器的Ip,就相当于目标服务器的IP。

很多情况下邮件服务器和Web服务器在同一台主机上

foxmall客户端 Foxmail for Windows

子域名

为什么要收集子域名?因为我们获取的第一个资产往往是一个主站,范围太小了,几乎很难找到漏洞,我们就需要通过他的子域名去挖掘,因为很多子域名也是属于这个厂商的,而且子域一般安全防范做的相对来说不高,所以需要进行子域名收集,扩大挖掘广度。

一般都是对主站进行使用CDN,子域名不需要,所以可以通过子域名来找到真实的IP

  1. 与主域名在同一台服务器上。
  2. 与主域名一个网段

子域名爆破,查询子域名IP地址

子域名查询网站

https://site.ip138.com/

真实IP寻找

域名查找IP:

  • https://get-site-ip.com/

  • http://crimeflare.org:82/cfs.html

如果更换了CDN,但是历史的DNS会被记录下来,除非服务器进行了更换。在电脑上的高速缓存上记录着域名和IP的对应关系。

国外地址请求

因为很多的企业没有在国外部署CDN,要是用国外的地址请求、就容易找到他的真实地址。

查找老域名

网站换了个新的域名,但是老域名的映射关系没有解除。

查找关联域名

.com

.cn

.org

信息泄露/配置文件

  • phpinfo.php在源服务器上执行。

image-20230925193032020

  • 网页源码

    • 有可能在代码中有链接地址
  • 前端代码

    • 有可能在代码中有链接地址
  • Shodan/fofa/zoomeye

    • Shodan
    • FOFA网络空间测绘系统
    • ZoomEye

网站漏洞

SSRF

命令执行

SQL注入

DNS记录,证书

  1. 通过https网址旁边的url的锁,查看证书,可以发现相关的子域。

image-20230925184602877

  1. https://crt.sh/

image-20230925184655412

  1. Censys查询SSL证书找到真实IP

https://search.censys.io/

Censys 是一个互联网搜索引擎和安全分析平台,旨在帮助用户发现和理解网络上的设备、服务和漏洞。它通过主动扫描和收集全球范围内的互联网数据,并提供给用户进行搜索和分析。

image-20230925184821500

域名历史

微步

m.baidu.com 这里的 m. 是面向手机的,只是域名上的不同

搜索引擎语法

Google hacking:可以找特殊的页面

site:		# 限制搜索范围为某一网站,例如:site:baidu.com "admin" 可以搜索baidu.com网站上包含关键词“admin”的页面。
    
inurl:		# 限制关键字出现在网址的某个部分,例如:inurl:php?id= 可以搜索网址中包含php?id=的页面。
    
intitle:	# 限制关键字出现在页面标题中,例如:intitle:index of / 定位网站目录索引页面。
    
filetype:	# 限制搜索特定文件类型,例如:filetype:pdf site:example.com 可以搜索example.com网站上的pdf文件。
    
cache:		# 查看Google对某个页面的快照,例如:cache:example.com 查看Google对example.com的快照。

site

  • 找子域名,例如:site.baidu.com

    image-20230925160908743

  • 限定地点

    • site.tw site.jp

更多资料

  • https://ght.se7ensec.cn/#

  • https://github.com/KOrz3n/GoogleHacking-Page

WHOIS

域名Whois查询 - 站长之家 (chinaz.com)

域名的whois信息可以提供以下作用:

  • 确认域名的所有者、注册商、注册日期和到期日期等基本信息。

  • 了解域名的注册历史,对于判断一个域名的可信度和信誉程度有很大帮助。

  • 判断一个域名是否正在被使用及其使用方式,是否涉及到滥用、欺诈等问题。

可以通过whois信息获得自己的域名信息,及时检查域名是否即将到期,避免域名失效带来的影响。

https://viewdns.info/

端口对外开放情况

Nmap

Nmap是一个网络连接端口扫描软件,用来扫描网上电脑开放的网络连接端口。确定哪些服务运行在哪些连接端口,并且推断计算机运行哪个操作系统。

-sS:	# 进行TCP SYN(半开放式)扫描。这是一种常用的扫描方式,通过发送TCP SYN包,判断目标主机的端口是否开放。

-sT:	# 进行TCP连接扫描。这种扫描方式也是基于TCP,通过建立TCP连接,判断目标主机的端口是否开放。

-sU:	# 进行UDP扫描,UDP是一种无连接的协议,因此不能像TCP一样建立连接来确定目标主机的端口是否开放。这种扫描方式需要发送UDP数据包,通过响应的数据包判断端口是否开放。

-o:		# 进行操作系统信息探测。通过使用不同的特征扫描目标主机,判断其使用的操作系统。

-p:		# 指定瑞口扫描范围。可以指定端口范围、单个端口或多个离散的端口。

-A:		# 激活“操作系统指纹识别”、“版本检测”、“脚本扫描”等高级扫描选项。

-sV:	# 进行服务版本检测。这种扫描方式可以探测出目标主机运行的具体服务以及其版本号。

-T:		# 设置扫描速度。可以设置不同的速度等级,以适应不同的扫描环境。速度级别从0到5,级别越高,扫描速度越快,但也越容易被防火墙拦截

网站的三种部署模式

主域名与子域名的方式
a.com 1.a.com:切换不同的域名切换不同的网站

目录
a.com/admin/:切换不同的目录实现网站之间的切换

端口
a.com:8080:域名加不同的端口号实现不同的页面显示

网站架构/服务器指纹/CMS识别

网页源代码

请求头响应头

网站底部,顶部,左上角右上角

网站报错信息

域名install

CMS漏洞

CMS网站模板

  • https://github.com/s7ckTeam/Glass
  • https://github.com/EdgeSecurityTeam/EHole

定位版本对应已知漏洞检查

CMS未知漏洞挖掘

显示网站使用的技术

  • Firefox插件 Wappalyzer

  • https://whatcms.org/

  • https://builtwith.com/

备案信息资产收集

备案信息资产收集

  • 站长之家:https://icp.chinaz.com

  • 天眼查:https://www.tianyancha.com/

  • 企查查:企查查

  • 爱企查:爱企查

  • ICP备案查询网:http://www.beianbeian.com/

  • 爱站备案查询:https://icp.aizhan.com/

  • 域名助手备案信息查询:http://cha.fute.com/index

同 IP 网站

IP反查

渗透测试时发现同一IP下装订了多个网站,而客户提供的资产形式就是这个IP,就证明所有的域名都在测试的范围之内。

如果说客户给的资产是域名,那么这个域名对应的IP下如果还有其他网站,这些网站都不在测试的范围之内。

子域名

gobuster

fofa:FOFA网络空间测绘系统

通过https网址旁边的url的锁,查看证书,可以发现相关的子域。

image-20230925202152185

image-20230925202207358

image-20230925202226891

同样架构或源码的网站

如果A公司的网站很难攻破,但是发现该A公司网站是由B公司提供的,B公司的业务就是给其他公司写业务模板的,那么我们可以从B公司进行突破,找到B公司的网站的模板进行审计。

C 段收集

旁站:是和目标网站在同一台服务器上的其它的网站。

旁注:通过入侵安全性较差的旁站,之后可以通过提权跨目录等手段拿到目标服务器的权限。

工具:K8_C段旁注工具、WebRobot、御剑、明小子 …

C段:每个IP有ABCD四个段,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务。比如192.168.3.0-255的设备都处于同一个c段。

C段入侵:目标ip为192.168.1.128,可以入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。

工具:Cain、Sniffit 、Snoop、Tcpdump、Dsniff …

http://www.cz88.net/

webfinder

WebFinder 是一个用于在互联网上查找网站、域名和相关信息的工具或服务。它提供了一个简单的界面,让用户可以输入关键词、域名或其他查询条件,以快速搜索和发现与之相关的网站。

通过 WebFinder,你可以执行以下操作:

  1. 域名搜索:输入一个域名,WebFinder 将返回与该域名相关的信息,包括 DNS 记录、IP 地址、WHOIS 信息等。这对于了解一个网站的基本情况非常有帮助。
  2. 关键词搜索:输入一个关键词或短语,WebFinder 将搜索互联网上与该关键词相关的网站。它可以帮助你发现与特定主题或领域相关的网站,以便进行进一步的研究和信息收集。
  3. 网站分类:WebFinder 可以将网站按照不同的分类进行组织和展示。你可以选择特定的网站类别,例如新闻、商业、科技、艺术等,以查找你感兴趣的类型的网站。
  4. 相似网站推荐:当你访问一个特定的网站时,WebFinder 可以推荐与该网站类似或相关的其他网站。这可以帮助你扩展你的浏览范围,发现更多类似的资源和内容。

网页缓存

http://www.cachedpages.com/

社交

QQ、weibo、支付宝、脉脉、咸鱼、短视频、人人、贴吧、论坛

外网信息,推特、ins、fb等

注册过的网站

https://www.reg007.com/

默认密码

https://default-password.info/

http://routerpasswords.com

注册

Email

http://24mail.chacuo.net/enus

历史DNS解析记录

● https://x.threatbook.cn/ 微步在线

● https://tools.ipip.net/cdn.php

● https://dnsdb.io/zh-cn/

目录爆破

一定要取得客户的同意,会对业务造成影响。

image-20230925172419862

dirsearch -u 目标url
dirsearch -e php,html,js -u url
dirsearch -e php,html,js -u url -w 字典文件
dirsearch -e php,html,js -u url -r    	#递归扫描
dirsearch -e php,html,js -u url -r -R 3  #设置最大递归深度
dirsearch -e php,html,js,bak,zip,tgz,txt -u url -t 30    	#设置线程
dirsearch -e asp,aspx,htm,js -u url -X php,jsp,jspx     	#排除扩展

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1043712.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

chrome extensions mv3通过content scripts注入/获取原网站的window数据

开发插件的都知道插件的content scripts和top window只共享Dom不共享window和其他数据,如果想拿挂载在window的数据还有点难度,下面会通过事件的方式传递cs和top window之间的数据写一个例子 代码 manifest.json 这里只搞了2个js,content.…

DataX - 在有总bps限速条件下,单个channel的bps值不能为空,也不能为非正数

更新服务器上的datax版本后,发现执行以前的任务全都失败,查看日志都有报 com.alibaba.datax.common.exception.DataXException: Code:[Framework-03], Description:[DataX引擎配置错误,该问题通常是由于DataX安装错误引起,请联系…

ssl证书 阿里的域名,腾讯云的证书

目录 1.腾讯云申请ssl免费证书 2.去阿里云进行解析 3.回到腾讯云 4.nginx的配置 说明:阿里云的免费证书用完了(每年可以申请20个),还有个项目要用证书,第三方的证书免费的都是90天的。看了下腾讯云业可以申请免费的…

史上最全的公司各种体系流程图,直接拿走!

大家好,我是老原。 优秀企业和卓越企业的区别在哪里? 两个字:流程。 流程的水平高低在一定程度上也体现了项目经理做项目的能力,一个企业能否持续成功的过程能力。 拥有稳定高效的流程管理体系,项目经理的管理水平…

ABB机器人如何在示教器上查看输入输出以及强制输出DO信号

ABB机器人如何在示教器上查看输入输出以及强制输出DO信号 如下图所示,点击左上角的菜单—选择“输入输出“, 如下图所示,进入输入输出画面后,点击右下角的视图,选择“数字输出“, 如下图所示,此时可以看到所有的DO信号及其当前值, 如下图所示,这里以 Local_IO_0_DO1 为…

AI大模型服务上线,助力企业AI大模型应用落地

在数字时代的浪潮中,人工智能(AI)技术的发展和应用已经深入到我们生活的方方面面。其中,企业AI大模型作为AI技术的重要形式之一,正在成为推动企业创新、提高效率和优化决策的关键力量。为顺应AI大模型的新趋势需求,近日&#xff0…

游戏技术亮点|Aavegotchi 与 GameSwift 建立合作伙伴关系

构建一个优秀的游戏只是成功发布的一部分,让数百万玩家体验这款游戏才是真正的乐趣所在。 这也是为什么我们很高兴宣布与 GameSwift 建立了新的合作伙伴关系,GameSwift 是一款先进的模块化游戏区块链,采用 zkEVM 技术构建,是全球…

【通意千问】大模型GitHub开源工程学习笔记(1)

9月25日,阿里云开源通义千问140亿参数模型Qwen-14B及其对话模型Qwen-14B-Chat,免费可商用。 立马就到了GitHub去fork。 GitHub: GitHub - QwenLM/Qwen: The official repo of Qwen (通义千问) chat & pretrained large language model proposed b…

解决谷歌Redux DevTools调试React+Typescript项目数据对不上/连接不上问题

上文 ReactTypescript项目环境中搭建并使用redux环境 我们创建了一个redux项目的环境 但是我们用谷歌浏览器插件调试 会发现 要不 匹配的数据有问题 看不到数据 要不 就压根连接不到 而且 我们点击加减号 去改变值 调试工具也没有任何反应 我们终端输入 npm install --save-d…

VSCode安装离线插件

1. 打开 VSCode 插件市场网址 Extensions for the Visual Studio family of product,输入你想要的插件名称,比如这里我想要安装的是 Markdown All in One 插件 2. 点击进入插件主页,点击右侧的 Download Extension 链接,得到下载…

Hugging News #0925: 一览近期的新功能发布

每一周,我们的同事都会向社区的成员们发布一些关于 Hugging Face 相关的更新,包括我们的产品和平台更新、社区活动、学习资源和内容更新、开源库和模型更新等,我们将其称之为「Hugging News」。本期 Hugging News 有哪些有趣的消息&#xff0…

通讯网关软件013——利用CommGate X2ORACLE实现Modbus RTU数据转储ORACLE

本文介绍利用CommGate X2ORACLE实现从Modbus RTU设备读取数据并转储至ORACLE数据库。CommGate X2ORACLE是宁波科安网信开发的网关软件,软件可以登录到网信智汇(wangxinzhihui.com)下载。 【案例】如下图所示,实现从Modbus RTU设备读取数据并转储至ORACL…

【漏洞复现】某友GRP-U8 SQL注入

漏洞描述 某友GRP-U8是某友软件推出的企业级管理软件套件,旨在助力企业实现全面数字化管理及业务优化,某友GRP-U8的bx_historyDataCheck.jsp接口对用户传入的参数未进行有效的过滤,直接拼接至SQL查询的语句中,导致SQL注入漏洞,攻击者可利用该漏洞获取数据库的敏感信息 …

springboot实战(八)之整合redis

目录 序言: 环境: 依赖: 配置: 测试: redis序列化配置: 连接池: 序言: Redis是我们Java开发中,使用频次非常高的一个nosql数据库,数据以key-value键…

Linux下使用yum安装的东西都去哪儿了?(新手友好)

常见的安装路径 使用yum安装的软件包通常都会遵循相似的目录结构 安装路径含义/etc配置文件/var/log日志文件/usr/sbin可执行文件(包括服务管理工具) 面对不同的软件如何看安装位置 上面给出的是一些软件包安装几乎必备的几个安装路径,具体用yum去安装不同的软件…

element-ui form表单,内嵌表单数据校验

在最近开发的功能的过程中,遇到一个很复杂的表单;外层一个大表单;里面有一项是动态添加的,而且内嵌一个表单。每一项还有校验规则;如下图 记录一下调试结果。 无论多少层form, 注意几个事项; form的model/ref; form_item的prop这个关系到,校验作用具体那个框框 数据…

【LeetCode热题100】--48.旋转图像

48.旋转图像 给定一个 n n 的二维矩阵 matrix 表示一个图像。请你将图像顺时针旋转 90 度。 你必须在原地旋转图像,这意味着你需要直接修改输入的二维矩阵。请不要使用另一个矩阵来旋转图像。 使用辅助数组 class Solution {public void rotate(int[][] matrix)…

2023-9-26 JZ 复杂链表的复制

题目链接:复杂链表的复制 import java.util.*; /* public class RandomListNode {int label;RandomListNode next null;RandomListNode random null;RandomListNode(int label) {this.label label;} } */ public class Solution {public RandomListNode Clone(Ra…

跨域问题的原理及解决方法

一.同源策略 如果没有进行特殊处理,我们在进行前后端联调的时候游览器会发生报错: 这是因为请求被同源策略被阻止,浏览器出于安全的考虑,使用XMLHttpRequest对象发起HTTP请求(异步请求)时必须遵守同源策略…

数据库基础知识以及MySQL简介

关于MySQL的读法 MySQL如何发音?在国内MySQL发音有很多种,Oracle官方文档说他们念作 My sequal[si:kwəl]。 数据库基本概念 数据 数据(Data)是指对客观事物进行描述并可以鉴别的符号,这些符号是可识别的、抽象的。它…