0
点赞
收藏
分享

微信扫一扫

【收藏】网络安全信息收集知识大总结!!!

您好 2023-04-26 阅读 80
搜索服务器IP网络安全yyds干货盘点

资产收集概述

渗t的本质是信息收集,信息收集又名资产收集。

在确定了范围、目标、方法之后就到进行情报收集阶段。这个阶段收集的信息,确 定了往后渗t测试的走向。收集的信息越多越好,项目的成功与否,与信息收集息息相关,由此可见信息收集是有多重要。

whois查询

域名注册信息

信息包括注册人、电话、email、街道

  • http://whois.chinaz.com
  • kali自带的 whois工具

域名备案信息

网站域名备案的目的就是为了防止在网上从事非法的网站经营活动,打击不良互联网信息的传播。

  • http://icp.chinaz.com/
  • https://beian.miit.gov.cn/
  • 天眼查 https://www.tianyancha.com/
  • 爱站备案查询https://icp.aizhan.com/
  • 域名助手备案信息查询 http://cha.fute.com/index

子域名

域名的级别分类

根域名

根域名也叫顶部域名 例如 moonsec.com

二级域名

例如www.moonsec.com及wiki.moonsec.com形式为二级域名

三级域名

例如test.wiki.moonsec.com形式为三级域名

域名的解析类型

什么是域名的解析

域名解析就是国际域名或者国内域名以及中文域名等域名申请后做的到IP地址的转换过程。IP地址是网路上标识您站点的数字地址,为了简单好记,采用域名来代替ip地址标识站点地址。域名的解析工作由DNS服务器完成。

a记录

A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。

CNAME记录

CNAME记录 即:别名记录。这种记录允许您将多个名字映射到另外一个域名。通常用于同时提供WWW和MAIL服务的计算机。例如,有一台计算机名为“host.mydomain.com”(A记录)。它同时提供WWW和MAIL服务,为了便于用户访问服务。可以为该计算机设置两个别名(CNAME):WWW和MAIL。这两个别名的全称就 http://www.mydomain.com/和“mail.mydomain.com”。实际上他们都指向host.mydomain.com”。

MX记录

邮件交换记录 用于将以该域名为结尾的电子邮件指向对应的邮件服务器以进行处理。

NS记录

解析服务器记录。用来表明由哪台服务器对该域名进行解析。这里的NS记录只对子域名生效。

TXT记录

一般指为某个主机名或域名设置的说明,也可以用于反垃圾处理

收集子域名

在线收集

可通过一些在线的网站进行收集

  • https://phpinfo.me/domain/
  • https://www.t1h2ua.cn/tools/
  • https://dnsdumpster.com/
  • https://hackertarget.com/find-dns-host-records/
  • https://site.ip138.com/baidu.com/domain.htm

工具收集

使用工具设置字典进行暴力穷举

  • Layer子域名挖掘机
  • SubDomainBrute:subDomainsBrute.py aliyun.com -f subnames_full.txt -o aliyun.com.txt
  • Sublist3r:sublist3r -b -d baidu.com
  • mydomin:dnsburte.py -d aliyun.com -f dnspod.csv -o aliyun.log
  • OneForAll

搜索引擎

百度/谷歌/必应等

或使用空间搜索:fofa、shodan、zoomeye等

证书透明公开日志枚举

  • https://myssl.com/
  • https://crt.sh
  • https://censys.io
  • https://developers.facebook.com/tools/ct/
  • https://google.com/transparencyreport/https/ct/

端口信息

端口范围

0-65535

masscan扫描端口

msscan -p 1-65535 ip --rate=1000

nmap端口

  • nmap -sV 192.168.0.2
  • nmap -sT 192.168.0.2
  • nmap -Pn -A -sC 192.168.0.2
  • nmap -sU -sT -p0-65535 192.168.122.1
  • nmap -Pn -sV www.moonsec.com

端口扫描脚本

  • 御剑端口扫描工具
  • 单线程扫描工具

在线端口扫描

http://coolaf.com/tool/port

敏感信息收集

google-hacking语法

  • site:域名
  • inurl: url中存在的关键字网页
  • intext:网页正文中的关键词
  • filetype:指定文件类型

github搜索

常见搜索
  • in:name test              #仓库标题搜索含有关键字test
  • in:descripton test            #仓库描述搜索含有关键字
  • in:readme test                 #Readme文件搜素含有关键字
邮件配置信息收集
  • site:Github.com smtp
  • site:Github.com String password smtp
  • site:Github.com smtp @163.com
数据库信息
  • site:Github.com sa password
  • site:Github.com root password
  • site:Github.com User ID='sa';Password
  • site:Github.com inurl:sql
SVN 信息收集
  • site:Github.com svn
  • site:Github.com svn username
  • site:Github.com svn password
  • site:Github.com svn username password
综合信息收集
  • site:Github.com password
  • site:Github.com ftp ftppassword
  • site:Github.com 密码
  • site:Github.com 内部

wooyun漏洞库

https://wooyun.website/

网盘搜索

https://www.lingfengyun.com/

社工库

  • 名字/常用id/邮箱/密码/电话
  • 登录网盘、网站、邮箱等查找敏感信息

js敏感信息

  • 寻找网站交互接口 授权key
  • jsfinder
  • Packer-Fuzzer
  • SecretFinder

cms识别

在线识别

  • 云悉:http://coolaf.com/tool/port
  • 潮汐指纹:https://www.yunsee.cn/
  • 在线cms指纹识别:http://finger.tidesec.net/

工具识别

  • 御剑cms识别
  • whatcms
  • cmsIdentification

真实IP

判断CDN

超级ping

  • http://ping.chinaz.com/
  • http://ping.aizhan.com/
  • https://www.17ce.com/

绕过cdn找真实ip

域名解析历史记录
  • https://sitereport.netcraft.com/?url=https://www.moonsec.com
  • https://securitytrails.com
找文件
  • phpinfo.php:_SERVER[“SERVER_ADDR"]
  • 测试环境:服务器环境脚本
子域名解析ip

通过寻找子域名,然后再通过子域名查询解析的服务器的IP,可能是真实的服务器

邮箱发送

如果网站有邮箱发送功能,可以试着密码找回,邮箱头文件可能是服务器的真实ip

验证IP
  • 直接访问IP
  • 端口扫描 获取端口服务与目标是否一致
  • 绑定hosts 进行访问
空间搜索
  • 根据body的特征 在fofa sohdan搜索
  • 图标搜索

旁站/c段

同服查询

  • http://stool.chinaz.com/same
  • http://dns.bugscaner.com/
  • https://chapangzhan.com/

c段查询

  • https://c.webscan.cc/
  • fofa:ip="8.210.121.0/24"
  • shodan:net:"8.210.121.0/24"
  • c段端口服务器探测:Cwebscanner、InsightScan

网站信息

  • 获取网站用得插件信息 js版本 cms类型 中间件信息
  • Wappalyzer:firebox的插件 自动获取 中间件 网站信息

敏感目录和文件

文件发现

  • robots.txt
  • crossdomin.xml
  • sitemap.xml
  • 后台目录
  • 网站安装包
  • 网站上传目录
  • mysql管理页面
  • phpinfo
  • 网站文本编辑器
  • 测试文件
  • 网站备份文件(.rar、zip、.7z、.tar.gz、.bak)
  • DS_Store 文件
  • vim编辑器备份文件(.swp)
  • WEB—INF/web.xml文件

目录扫描工具

  • 御剑扫描全家桶
  • 7kbstorm
  • BBScan
  • gobuster
  • dirmap
  • DirBuster

移动端信息收集

  • 支付宝、微信、小程序
  • app移动软件抓包:ip或域名
  • app收集

社交信息

  • 脉脉资源,套路hr
  • qq/微信/钉钉等加客服获取最新信息,获取软件或系统测试账号和密码。或者发一些钓鱼链接
  • qq群/或微信群里潜伏蹲点

防护软件收集

云waf、硬件waf、主机防护软件、软waf

资产收集工具

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统

举报

相关推荐

网络安全信息收集工具

web app

【网络安全-信息收集】网络安全之信息收集和信息收集工具讲解

web安全安全网络网络安全

网络安全之信息收集

服务器阿里云运维

网络安全-IP地址信息收集

react.jsvue.jsangular.js

网络安全之信息收集(二)

web安全安全php

网络安全-端口信息收集

数据库

网络安全证书备考--信息收集

子域名IPCISP考试认证

网络安全:信息收集专总结【社会工程学】

javapython前端

网络安全知识点总结

学习笔记c++开发语言

【基础概念大总结】— 网络安全 Java 基础知识大汇总

javaweb安全开发语言
0 条评论