1.信息收集专题概述

专题内容

1、介绍信息收集相关概念、作用、收集目标。

2、介绍 GoogleHacking相关知识、演示搜索语法的使用方法。

3、介绍通过目标网站收集、分析信息,如何利用站长工具收集信息。

4、介绍针对目标系统使用的平台软件进行有针对性的漏洞搜索方法。

5、介绍使用NmapAWvS等数个扫描工具进行信息收集

6、介绍在 Kali Linux下使用多种工具进行信息收集

7、介绍伪造身份,在社交网站中挖掘、套取有用的信息。

 

适用的学习对象:

 

信息安全技术初学者。

 

建议的学习方法:

 

1、开拓自己的思路,收集信息没有固定的套路。

2、明确要收集哪些信息,有针对的进行挖掘。

3、不断的总结经验,形成自己对收集方法的深刻理解。

4、某些情况下社会工程学的收集方法往往更直接有效。

 

进行一次成功的渗透测试前,必须获取足够多的目标信息,详细分析这些目标信息。只有对目标的各类情况具备了一个充分的了解,才能够部署下一步的渗透测试工作,有效的进行后续的渗透工作。

 

渗透一个目标系统,最常见的一些信息收集目标有如下几种:(如果测试合同不予限制)

 

1、组织架构,包括详细的组织结构图、部门架构图、团队组织结构图

2组织的基础设施信息,包括P地址空间和网络拓扑

3使用技术,包括硬件平台和软件的配置状态

4员工电子邮件地址、手机号码

5组织的合作伙伴

6组织设施的物理位置

 

信息收集的作用:

 

1、减小了渗透测试的范围,加强了渗透的针对性。

2、使得渗透过程简洁高效,避免做一些无关的测试。

3、提高渗透效率,拓展渗透思路和方法。

2.利用搜索引擎收集信息

GoogleHacking:利用搜索引擎(例如 Google Baidu)有针对的搜索信息来进行网络入侵的

技术和行为。搜索引擎对于搜索的关键字提供了多种语法,构造岀特殊的关键字,Go. gleHacking

技术能够快速全面的让攻击者挖掘到有价值的信息。利用搜索引擎的收集目标主要有以下几种

1、敏感信息

2、具备特殊URL关键字的目标地址

3、搜索已有的攻击结果

4、指定格式文件

5、其他与某个站点相关的信息

特别提示:利用搜索引擎的网页快照功能,有时候可以发现很多有价值的信息。

 

常用的 GoogleHacking语法

 

1Intext:(仅针对 Google有效)把网页中的正文内容中的某个字符作为搜索的条件

2intitle把网页标题中的某个字符作为搜索的条件

3cache搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息

4filetype指定一个格式类型的文件作为搜索对象

5inurl:搜索包含指定字符的URL

6site在指定的站点搜索相关内容

 

其他 GoogleHacking语法:

 

1、引号“”把关键字打上引号后把引号部分作为整体来搜索

2or同时搜索两个或者更多的关键字

3link搜索某个网站的链接

 

典型用法:

 

1、找管理后台地址

site:xxx. com intext:管理后台登陆用户名密码系统账号

site:xxx. com inurl:login/admin/manage/manager/admin login/system

site:xxx. com intitle:管理|后台|登陆

 

2、找上传类漏洞地址:

site:xxx. com inurl:file

site:xxx. com inurl:upload

 

3、找注入页面:

site:xxx.com inurl:php?id=

 

4、找编辑器页面:

site:xxx.com inurl:ewebeditor

3.通过目标站点收集信息

在滲透测试的初期,最常见的是只有一个网站名称或一个IP地址。进行有效渗透的第一步,就是从已知的网站名称地址中,尽可能多的挖掘出信息。由于目标站点或者网络系统的配置都是未知,为了避免造成对防火墙等安全软件硬件的触发,推荐首先使用被动方式的信息收集方法,也就是目标站点的页面中寻找信息、使用第三方的站长工具进行收集信息等。

 

主要的信息收集目标

 

1、目标站点使用的技术(页面、数据库等)

2、目标站点的 whois信息,是否可能存在旁站等

3、挖掘目标站点可能使用的网络安全配置

4、挖掘目标企业机构可能存在的管理架构

5、使用站长工具对目标站点进行初步扫描

6、其他与目标站点相关的信息

 

目标企业机构网站是信息的重要来源。渗透第一步就是尽可能多的从网站上搜集目标信息,网站内容常可以帮助滲透人员了解目标的基本情况

 

  • 目标是做什么的
  • 目标提供的产品和服务
  • 地理位置和联系方式
  • 招聘信息和行政架构
  • 管理层成员的简介
  • 支持论坛和电子邮件命名规则
  • 可能用于密码分析的特殊字符或短语

我们以随机选择的一个企业网站为例,简单讲解通过目标站点收集信息的方法。

 

使用站长工具对目标站点进行信息收集:

 

1IP查询

2、同P网站查询

3WHOS查询和反查

4、子域名查询

5、识别服务器类型、页面类型

6DNS信息查询

7、网站安全检测

8、端口扫描

4.漏洞信息收集

信息的收集也包括目标站点或系统曾经是否有被攻击的历史。已公开的渗透过程具备很好的参考价值,能够较为清楚的了解目标站点或系统的相关配置、平台技术、漏洞分布等信息

 

漏洞平台是很好的信息收集平台能够通过公开的漏洞报告了解目标的各项信息,常用的漏洞平台如下

 

乌云漏洞平台

360补天漏洞平台

Exploit-DB

GHDB

CVE中文漏洞信息库

中国国家信息安全漏洞库

国家信息安全漏洞共享平台

 

漏洞库搜索方式:

 

搜索对应厂商

搜索对应软件平台

 

信息收集的目标:

 

已有的渗透过程

目标的技术架构

目标使用架构的公开漏洞

目标可能进行的修复

使用搜索引擎搜索漏洞:

 

上传类

注入类

敏感信息类

例如:

 

可通过搜索引擎寻找目标使用的CMS平台漏洞,再对目标站点进行测试。

课后作业:

1、对常见的 Dedecms Discuz!进行漏洞信息收集。

5.使用工具收集信息(一)

Windows平台下常用的几种工具和方法:

 

1、使用DOS命令

2、使用各类扫描工具

3、使用浏览器内置功能和插件

常用的DOS命令:

ping:网络连通测试

arp:显示和修改地址解析协议

tracert:显示路由

nslookup:域名系统查询

telnet:测试是否开启远程连接

netstat:查看本地机器所有开放端口

nbtstat:获取 NetBIOS信息

ftp:测试开放了ftp的远程主机

net:最重要的命令,需要透彻掌握毎一个子命令

常用的扫描工具:

AWVS

AppScan

Zenmap

Dirbuster

Wwwscan

御剑系列扫描工具

Layer子域名挖掘机

Maltego

使用浏览器内置功能和插件:

常用浏览器有 Google Chrome/ Firefox/IE/傲游浏览器/…

Fire Fox浏览器为例,几种实用的插件如下:

showUP插件

Http.ox插件

Cookie Watcher插件

Header Spy插件

Wappalyze插件

Flag Fox插件

Domain Details插件

内置功能:使用浏览器内置的开发者工具收集页面信息。

课后作业:

1、练习使用DOS命令,查阅资料自行学习更多的DOS命令用法。

2、深度学习各类扫描工具使用方法,使用moonsos.comsecbug.com为目标(已授权).

3、下载安装 Firefox Chrome浏览器并安装各类插件。

6.使用工具收集信息(二)

1枚举服务

 

DNS枚举工具 DNSenun

DNS枚举工具 fierce

SNMP枚举工具 Snmpwalk

2测试网络范围

 

域名查询工具 Dmitry

跟踪路由工具 Scapy

 

3识别活跃的主机、查看打开的端口、

系统指纹识别、服务的指纹识别

 

Nmap

hping

 

4其他信息收集手段

 

ARP侦查工具 Netdiscover

 

5使用 Maltego收集信息

 

课后作业:

 

1、下载安装 Kali linux系统的虚拟机。

2、练习信息收集相关工具软件使用。