一:前言
在进行渗透时,信息收集是非常重要的一个步骤,它可以大大的提高你渗透的成功率,掌握的信息越多,那么下起手来也越容易(雾…)
(篇幅很乱!!!!!!)
二:工具介绍
借助各种搜索引擎中获取相关数据,如谷歌,雅虎、MSN,必应、百度等。收集的信息主要包括DNS服务器、路由关系、whois
数据库、电子邮件地址、电话号码、个人信息以及用户账户。收集的信息越多,渗透测试成功的概率越高。
DNS 信息
在收集DNS信息的时候,主要关注域名注册商,管理员联系方式,电话和邮箱,子域名等信息。
whois查询 whois 是一个集成在kali虚拟机中的小工具。whois工具可以用来查询域名注册信息,命令如下,途中仅截取到部分信息。也可以通过站长之家进行whois查询
除了用whois 查询以外,还可以进行反查。
可以查询子域名的网站https://searchdns.netcraft.com/,需要科学上网(2333)。在表单中直接提交域名即可,这种方法查询大型网站比较有优势。
域传送漏洞 (未解)
DNS区域传送(DNS zone
transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。一般来说,DNS区域传送操作只在网络里真的有备用域名DNS服务器时才有必要用到,但许多DNS服务器却被错误地配置成只要有client发出请求,就会向对方提供一个zone数据库的详细信息,所以说允许不受信任的因特网用户执行DNS区域传送(zone transfer)操作是后果最为严重的错误配置之-
可以使用dig工具来检测域传送漏洞,命令如下[dig axfr
CDN加速的问题:
CDN是内容分发网络本意是进行节点缓存,使网站访问速度加快。一般情况下是没办法得到目标网站的真实IP的。关于CDN加速可以作为一个课题。参考资料如
查询IP地址经纬度
https://www. maxmind.com/zh/home
得到IP地址的大致经纬度(29.5073,-98.5747)
通过GPS查询物理位置
http:/ /www. gpsspg.com/maps.html
利用搜索引擎搜集信息
google hacking
google 机器人,爬行全世界所有网站的内容。google
hacker就是利用搜索引擎语法,获取有关网站的信息。如果google搜索用不了的话,也可以考虑用其他搜索引擎。
微软bing搜索
https://cn.bing.com/?FORM=BEHPTB
钟道之眼
https://www.zoomeye.org/
ZoomEye支持公网设备指纹检索和web
指纹检索。网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据等。
关于钟尴之眼的使用可以查看帮助手册。
shodan
https://www.shodan.io/ –用于搜索在线联网设备
网络信息收集
收集指纹信息
web 服务器信息 例如:netcraft