利用第三方服务对目标进行被动信息收集防止被发现(web安全白帽子)

news2024/11/27 2:33:08

利用第三方服务对目标进行被动信息收集防止被发现(web安全白帽子)

  • 1 被动信息收集
    • 1.1 信息收集内容
    • 1.2 信息用途
  • 2 信息收集-DNS
    • 2.1 DNS信息收集NSLOOKUP
      • 2.1.1 ping
      • 2.1.2 nslookup
    • 2.2 DNS信息收集-DIG(此命令查到的结果更复杂些,如果觉的前两个命令满足自己需要的结果,就使用前两个即可,若觉的不能就使用此命令)
    • 2.3 查询网站的域名注册信息和备案信息
      • 2.3.1 whois查询方式web接口查询和whois命令查询
      • 2.3.2.备案信息查询
  • 3 子域名信息收集
    • 3.1 挖掘子域名的重要性
    • 3.2 使用maltego CE进行子域挖掘
  • 4 shodan 信息收集
    • 4.1 shodan 介绍(物联网的搜索引擎)
    • 4.2 shodan搜索技巧
      • 技巧1:通过shodan搜索webcam网络摄像头设备
      • 技巧2:shodan搜索指定IP地址
      • 技巧3:shodan搜索指定端口
      • 技巧4:shodan 搜索具体城市

1 被动信息收集

分为被动和主动
被动收集:利用第三方的服务对目标进行访问了解,如用谷歌搜索xuegod.cn
主动收集:通过直接访问、扫描网站,这种将流量流经网站的行为。如nmap端口扫描工具,是主动的
被动信息收集目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹

1.1 信息收集内容

1.IP地址段
2.域名信息
3.邮件地址
4.文档图片数据
5.公司地址
6.公司组织架构
7.联系电话/传真号码
8.人员姓名/职务
9.目标系统使用的技术架构
10.公开的商业信息

1.2 信息用途

1.信息描述目标
2.发现目标
3.社会工程学攻击
4.物理缺口

2 信息收集-DNS

1.域名解析原理
2.域名记录

在这里插入图片描述

上面这些记录了解即可
可以打开wanwang.aliyun.com可以买各种域名
国内一般只有万网和新网可以买域名,阿里收购了万网

3.缓存DNS服务器
不负责解析域,只缓存域名解析结果

2.1 DNS信息收集NSLOOKUP

在kali中打开终端

Ctr + shift + +  :放大终端字体
Ctr + -		:终端字体缩小
Ctr + l  :清屏

将域名解析为IP地址

2.1.1 ping

root@kali:~# ping xuegod.cn
PING xuegod.cn (101.200.128.35) 56(84) bytes of data.
64 bytes from 101.200.128.35 (101.200.128.35): icmp_seq=1 ttl=47 time=22.2 ms

域名的IP

注意:命令只记住最常用的命令即可

2.1.2 nslookup

root@kali:~# nslookup xuegod.cn
Server:		218.201.96.130	
Address:	218.201.96.130#53

Non-authoritative answer:
Name:	xuegod.cn
Address: 101.200.128.35				//通过DNS服务器查到的域名IP地址

root@kali:~# cat /etc/resolv.conf			//此命令查的是DNS服务器
# Generated by NetworkManager
nameserver 218.201.96.130
nameserver 202.194.116.66

root@kali:~# nslookup www.baidu.com
Server:		218.201.96.130
Address:	218.201.96.130#53

Non-authoritative answer:
www.baidu.com	canonical name = www.a.shifen.com.
Name:	www.a.shifen.com 和  www.baidu.com是彼此的别名(cname记录)
Address: 39.156.66.14
Name:	www.a.shifen.com
Address: 39.156.66.18

2.2 DNS信息收集-DIG(此命令查到的结果更复杂些,如果觉的前两个命令满足自己需要的结果,就使用前两个即可,若觉的不能就使用此命令)

语法:dig (选项)需要查询的域名
@<服务器地址> :指定进行域名解析的域名服务器;
Any #显示所有类型的域名记录。默认只显示A记录
root@kali:~# dig  xuegod.cn 
root@kali:~# dig @8.8.8.8 xuegod.cn 
root@kali:~# dig @8.8.8.8 xuegod.cn any

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> @8.8.8.8 xuegod.cn any
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28898
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;xuegod.cn.			IN	ANY

;; ANSWER SECTION:
xuegod.cn.		599	IN	A	101.200.128.35		#xuegod.cn对应的IP
xuegod.cn.		21599	IN	NS	dns8.hichina.com.	#域名由dns8.hichina.com.DNS服务器管理
xuegod.cn.		21599	IN	NS	dns7.hichina.com.		//由hiChina(万网)管理的域名
xuegod.cn.		599	IN	MX	5 mxbiz1.qq.com.		//学神用的是QQ的企业邮箱
xuegod.cn.		599	IN	MX	10 mxbiz2.qq.com.		//邮件记录

;; Query time: 400 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: 一 11月 11 10:35:39 CST 2019
;; MSG SIZE  rcvd: 152

root@kali:~# dig www.baidu.com


;; QUESTION SECTION:
;www.baidu.com.			IN	A

;; ANSWER SECTION:
www.baidu.com.		381	IN	CNAME	www.a.shifen.com. 	#别名记录
www.a.shifen.com.	30	IN	A	39.156.66.14
www.a.shifen.com.	30	IN	A	39.156.66.18

;; Query time: 10 msec
;; SERVER: 218.201.96.130#53(218.201.96.130)
;; WHEN: 一 11月 11 10:48:48 CST 2019
;; MSG SIZE  rcvd: 90

使用-x参数IP反查域名(可能有些DNS是不允许反向查询,所以没有结果)
root@kali:~# dig -x 114.114.114.114
;; QUESTION SECTION:
;114.114.114.114.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
114.114.114.114.in-addr.arpa. 237 IN	PTR	public1.114dns.com. #PTR记录
注意:114.114.114.114反向解析为	public1.114dns.com.

有时可以查DNS服务器bind版本信息(某些时候相对DNS进行攻击,如果对方域名由此DNS服务器管理,可以攻击此DNS服务器,但此服务器下的所有域名都解析不了,代价有点大,可能自己的网站也查不了)
查询DNS版本信息目的:可以通过版本信息来查找相关版本漏洞的利用方式
例1:查看dnspod的域名服务器ns3.dnsv4.com使用bind的软件版本信息

root@kali:~# dig txt chaos VERSION.BIND @ns3.dnsv4.com
;; Warning: query response not set
;; Warning: Message parser reports malformed message packet.

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> txt chaos VERSION.BIND @ns3.dnsv4.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21946
;; flags: rd ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;VERSION.BIND.			CH	TXT

;; ANSWER SECTION:
VERSION.BIND.		0	CH	TXT	"5.1.1906.02"  #这是软件包版本信息

;; Query time: 44 msec
;; SERVER: 162.14.18.121#53(162.14.18.121)
;; WHEN: 一 11月 11 10:53:47 CST 2019
;; MSG SIZE  rcvd: 54

2.3 查询网站的域名注册信息和备案信息

2.3.1 whois查询方式web接口查询和whois命令查询

(1)通过web接口查询
这里只举例2个
阿里云:https://whois.aliyun.com/
站长之家:http://whois.chinaz.com/
(2)whois命令查询

root@kali:~# whois xuegod.cn
Domain Name: xuegod.cn
ROID: 20140908s10001s72166376-cn
Domain Status: ok
Registrant ID: al49ebye6olcmf5
Registrant: 北京学神科技有限公司
Registrant Contact Email: jianmingbasic@163.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: dns7.hichina.com
Name Server: dns8.hichina.com
Registration Time: 2014-09-08 10:52:31
Expiration Time: 2021-09-08 10:52:31
DNSSEC: unsigned

2.3.2.备案信息查询

(1)web接口查询:
www.beianbeian.com
Icp.chinaz.com
www.beian.miit.gov.cn

(2)天眼查(可以查公司)
www.tianyancah.com

3 子域名信息收集

顶级域名是域名的最后一个部分,即是域名最后一点之后的字母,列如在http://example.com这个域名中,顶级域是.com(或COM),大小写视为相同
常见的顶级域主要分2类:

1、通用顶级域类别域名共6个,包括用于科研机构的.ac;用于工商金融企业的.com;用于教育机构的.edu;用于政府部门的.gov;用于互联网络信息中心和运行中心的.net;用于非盈利组织的.org。

2、国家及地区顶级域,如‘.cn’代表中国,‘.uk’代表英国等,地理顶级域名一般由各个国家或地区负责管理。‘.jp’代表日本

子域名,凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据技术的多少分为二级子域名,三级子域名以及多级子域名。

3.1 挖掘子域名的重要性

子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。
(当做渗透是主站很难被攻下,如baidu.com是很难被攻下的,但如mp3.baidu.com是可以被攻下的)
例如:www.xxx.com主域不存在漏洞,并且防护措施严密。而二级域名 edu.xxx.com存在漏洞,并且防护措施松散

1.子域挖掘工具:maltego 子域名挖掘机(此法比较专业)
2.搜索引擎挖掘 如:在Google中输入 site:qq.com
3.第三方网站查询:http://tool.chinaz.com/subdomain、http://dnsdumpster.com/
4.证书透明度公开日志枚举:https://crt.sh、hhtp://censys.io
5.其他途径:http://phpinfo.me/domain、http://dns.aizhan.com

3.2 使用maltego CE进行子域挖掘

先科学上网,再注册,因为注册过程的验证码是Google的技术,不然使用不了
maltego CE官网:https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php
首先到官网注册一个账户,因为目前该工具不登录是不能正常使用的,同学们需要使用163或gmail邮箱进行注册
注册账号网址:https://www.paterva.com/web7/community/community.php

注册好后启动maltego,此工具是非常强大的,使用CE FREE(够用了),等等时候比较长。
会下载一些必要组件,保持网络畅通,如果失败了重试即可

暂时先学其一个功能找子域即可
1.先创建一个newgraph
2.Search domain,将其拖到白框内
3.双击可输入网址(如ke.qq.com),右击all transform 可看到很多记录,可点击想要看到的记录如(name server)
4.右键to dns name (第一个)看其子域
5.这里有很多的测试站,test,intest内部测试,不稳定的东西放到内部测试,越不稳定的越是后门有漏洞
6.我们可以尝试访问一下,如用Google搜test.ke.qq.com,是可以搜索到的(有兴趣的是可以测试到很多的,都测一下,看看那个是有测试点的)
7.也是可以解析其IP的,右键域名to ip address
8.用于对信息的收集是非常强的,后期根据需求会详细讲,maltego重点收集各类信息

4 shodan 信息收集

4.1 shodan 介绍(物联网的搜索引擎)

虽然目前人们都认为谷歌是最强的搜索引擎,但shodan才是互联网上最可怕的搜索引擎,与谷歌不同的是,shodan不是在网上搜索网址,而是直接进入互联网背后的通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等,还可以直接显示出目标的具体地理位置信息。
建议翻墙后访问Shodan官网:https://www.shodan.io
使用shodan最好是注册一下,因为不注册的话功能可能会受限,这里就不给大家提供注册过程了,同学可以直接在官网注册用户,也可以使用Google账号直接登录
需要注册账号请打开此链接注册:https://account.shodan.io/register
我直接打开Chrome,使用Google账号登录,用Google引擎去翻译

4.2 shodan搜索技巧

技巧1:通过shodan搜索webcam网络摄像头设备

在搜索框中输入“webcam”或“网络摄像头”进行搜索。这里提醒大家只是为了给大家演示搜索结果。不要随便尝试登陆别人的网络设备,以免带来一些不必要的麻烦
有付费版,也有免费版搜webcam有美国的,德国的等等
有的web摄像头是免密登陆的,有的是需要密码账号登录的,这个东西没有验证码,意味着可以暴利破解
当出现你的连接不是私密连接时,看到此种情况应当兴奋,点击详情继续前往,
点击下一页时需要升级会员49美元,后期再买

下面是自己找的连接(自己可以找一些):
目前有一个韩国的不需密码就能登录的web摄像头,175.196.4.12:8080,若是韩语的,右击翻译成简体中文
还有一个121.176.166.183:8080/home.html,这是一个图书馆的摄像头,白天能看到一个妹子,可能晚上就关掉了就不行了,白天试试
例子2:查看北京的网络摄像头
输入:city:beijing webcam

技巧2:shodan搜索指定IP地址

在搜索框中输入net:101.200.128.35 #IP地址是学神论坛的IP地址
当前网址的一些漏洞会显现一些,可以对此进行针对性的攻击

技巧3:shodan搜索指定端口

在搜索框中输入prot:端口号,就可以搜索指定端口我们可以尝试一些常用端口来进行搜索,比如说我们搜索80端口我们可以随便点开一个看一下页面
Prot:3000
http://140.143.138.119:3000/login #查看服务器监控平台上的登录账号。这个登录没有验证,所以可以暴力破解进入

技巧4:shodan 搜索具体城市

在搜索栏中输入city:beijing 就可以搜索出北京的联网设备,我们可以和port进行组合查询
物流管理系统也可以查看,这样的可能是随便找人开发的无保护措施

例子2:city:beijing port:22此处看远程连接的
3.5 Google 搜索引擎的使用

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1851958.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Apache IoTDB vs InfluxDB 开源版,架构性能全面对比!

分布式、端边云同步、读写查询性能&#xff0c;Apache IoTDB 与 InfluxDB 开源版的详尽对照&#xff01; 在物联网&#xff08;IoT&#xff09;领域&#xff0c;数据的采集、存储和分析是确保系统高效运行和决策准确的重要环节。随着物联网设备数量的增加和数据量的爆炸式增长&…

Golang | Leetcode Golang题解之第174题地下城游戏

题目&#xff1a; 题解&#xff1a; func calculateMinimumHP(dungeon [][]int) int {n, m : len(dungeon), len(dungeon[0])dp : make([][]int, n 1)for i : 0; i < len(dp); i {dp[i] make([]int, m 1)for j : 0; j < len(dp[i]); j {dp[i][j] math.MaxInt32}}dp[…

爬虫笔记11——网页爬取数据写入csv

数据持久化存储进文件&#xff0c;前面的文章已经讲解如何存储入Excel表格了&#xff0c;有兴趣可以看一下&#xff0c;现在来记录一下如何存储进csv文件。 csv存储 csv简述 csv就是一个普通文件&#xff0c;里面的内容是每一行中的数据用逗号分隔&#xff0c;然后文件后缀为…

Golang | Leetcode Golang题解之第179题最大数

题目&#xff1a; 题解&#xff1a; func largestNumber(nums []int) string {sort.Slice(nums, func(i, j int) bool {x, y : nums[i], nums[j]sx, sy : 10, 10for sx < x {sx * 10}for sy < y {sy * 10}return sy*xy > sx*yx})if nums[0] 0 {return "0"…

教师信息管理系统

摘要 随着互联网技术与信息时代的高速发展和应用&#xff0c;教育行业也逐渐意识到互联网技术与信息化管理的融合。在传统的教师信息管理中&#xff0c;往往需要大量的纸质档案和手工处理&#xff0c;不仅效率低下&#xff0c;而且容易出现信息丢失和错误。因此为了提高教师信…

解决vs2022无法安装扩展程序包

在工具—>NuGet包管理器—>程序包管理设置&#xff0c;把程序包源设置为https://www.nuget.org/api/v2/&#xff0c;如下图 然后就可以在管理解决方案包界面搜索下载自己需要的扩展包

安全之战,巅峰对决 | 第八届XCTF国际网络攻防联赛总决赛首日赛况公布!

XCTF联赛由清华大学蓝莲花(Blue-Lotus)战队发起&#xff0c;国家创新与发展战略研究会主办&#xff0c;赛宁网安总体承办&#xff0c;旨在探索网络安全创新能力与发展潜力。第八届XCTF国际网络攻防联赛总决赛在四川省经济和信息化厅、四川省教育厅、四川省公安厅的指导下&#…

kafka(二)安装部署(2)windows

一、前提 安装Kafka之前&#xff0c;需要安装JDK、Zookeeper、Scala, 本次安装版本选择&#xff1a; JDK&#xff1a;1.8 Zookeeper&#xff1a;3.6.4 Scala&#xff1a;2.12 Kafka&#xff1a;3.5.2 1、jdk Java Downloads | Oracle 见jdk下载安装。 2、Zookeeper 下载…

Android进程间通信 Messenger详解

//这里服务端Service是运行在单独的进程中的 android:process“:other” class MessengerService : Service() { private lateinit var mMessenger: Messenger override fun onBind(intent: Intent): IBinder { log(TAG, “onBind~”) //传入Handler实例化Messenger mMes…

Android测量

最大模式&#xff08;MeasureSpec.AT_MOST&#xff09; 这个也就是父组件&#xff0c;能够给出的最大的空间&#xff0c;当前组件的长或宽最大只能为这么大&#xff0c;当然也可以比这个小。 最高两位是11的时候表示”最大模式”。即MeasureSpec.AT_MOST未指定模式&#xff08;…

Java | Leetcode Java题解之第179题最大数

题目&#xff1a; 题解&#xff1a; class Solution {public String largestNumber(int[] nums) {int n nums.length;// 转换成包装类型&#xff0c;以便传入 Comparator 对象&#xff08;此处为 lambda 表达式&#xff09;Integer[] numsArr new Integer[n];for (int i 0;…

windows git配置多个账号

window下git多账号配置_百度搜索 (baidu.com) 最重要的是这里生成新的id_rsa文件的时候&#xff0c;bash窗口是在 .ssh路径下 其实就是这个窗口在什么路径下执行的就是生成在什么路径 下面窗口路径不对&#xff0c;不是Desktop&#xff0c;应该是.ssh 如果是Desktop或者任何一…

如何解决跨区域文件传输存在的安全管控问题?

⼤型企业和集团为扩⼤市场份额、优化资源配置&#xff0c;会在不同地区设⽴多级下属分⽀机构、研发中心、实验室等&#xff0c;存在研发数据横向或纵向流转的需求&#xff0c;研发数据进行跨区域文件传输的场景。跨区域可能是网络区域&#xff0c;也可能是地理区域&#xff0c;…

常见数字化转型方案撰写的思维模式

通过这一段时间的学习和倾听,结合DAMA数据管理知识体系学习与项目实践,对大部分数据治理类项目、信息化建设和数字化转型项目的思维模式做了一些总结梳理,具体有如下四种,供参考。 一、方法1:结合环境六边形法 1.要点题,弄清楚问题是什么 2.目标原则有哪些,补充哪些 3.…

Android O 适配详细指南

NotificationChannel channel new NotificationChannel(mChannelId, name, NotificationManager.IMPORTANCE_DEFAULT); mNotificationManager.createNotificationChannel(channel); } } // 创建通知传入channelId NotificationCompat.Builder builder new NotificationCompat…

【Linux详解】缓冲区优化 | 进度条的实现 | Linux下git 的上传

目录 一. 缓冲区 1. 缓冲区概念 2. 缓冲区作用 2.1 提升读写效率 2.2 减少等待时间 3. 缓冲区刷新策略 3.4 特殊策略 4. 缓冲区存储位置 5. 总结 二. 实现进度条 引入&#xff1a;倒计时 process.c 三. Linux下git的上传 sum 一. 缓冲区 1. 缓冲区概念 缓冲区是…

C++实现自动生成c++类中的属性的get和set方法

目录 应用场景 运行准备 代码展示 结果显示 应用场景 当我们在编写类的属性时&#xff0c;需要对该属性进行封装&#xff0c;需要一系列的get和set的方法。例如下面是天气类的成员属性。可以看到属性很多&#xff0c;而写get和set都是一些固定的操作&#xff0c;因此可以直…

Swift 中的动态数组

Swift 的 Array 类型是一种强大而灵活的集合类型&#xff0c;可以根据需要自动扩展或缩减其容量。 动态数组的基本概念 Swift 中的数组是基于动态数组&#xff08;dynamic array&#xff09;的概念实现的。动态数组能够根据需要自动调整其容量&#xff0c;以容纳新增的元素&a…

51单片机STC89C52RC——6.3 定时器/计数器 实现计时功能(定时器+中断系统+LCD1602液晶显示器)

目录 目的/效果 一&#xff0c;STC单片机模块 二&#xff0c;定时器 中断系统LCD1602显示 三&#xff0c;创建Keil项目 四&#xff0c;代码 五&#xff0c;代码编译、下载到51单片机 ​ 目的/效果 用定时器实现系统中断&#xff0c;计时信息显示在LCD1602上。效果如下 …

计算机组成原理----指令系统课后习题

对应的知识点&#xff1a; 指令系统 扩展操作码的计算&#xff1a; 公式&#xff1a; 对扩展操作码而言&#xff0c;若地址长度为n&#xff0c;上一层留出m种状态&#xff0c;下一层可扩展出 mx2^n 种状态 1.设计某指令系统时&#xff0c;假设采用 16 位定长指令字格式&#…