萌新网安路之信息收集（day1）

我不是女神ヾ 2023-09-25 14:46 59阅读 0赞

### 什么是信息收集？为什么要做信息收集？ ###

信息收集我们也可以叫做踩点。信息收集是我们在进行渗透测试挖漏洞的第一步，也是较为重要的一步，开好头做大事（就像高中时期写语文作文一样，老师经常教我们写作文的时候一定要把开头写好，这样给的分也会高）。信息收集也是这样，收集到的信息的质量越高，我们能挖到漏洞的成功率也会越高。举个例子，在建筑队建新房子的时候，往往会在底下打下地基，修房子就好比进行渗透测试，打地基就好比进行信息收集，地基打的越好，盖的房子也会越高越稳。

### 关于信息方法的分类 ###

#### 1.主动收集 ####

任何要求主动接触目标的方法都叫主动收集。一般主动收集都会留下痕迹，但是主动收集的方法能收集更多的信息。

比如去用漏扫工具扫描网站的方式都叫做主动收集

#### 2.被动收集 ####

指与目标无接触的方法，通过不接触的目的达到尽可能少或不会留给对方痕迹的方法获取信息

比如google搜索

#### 3.公开源情报收集（open source intelligence,OSINT） ####

这是情报收集手段中攻击性最低的。

一般可以通过媒体（电视报纸报道），或者其他途径（天眼查）等收集，收集到的都是企业可以公开的信息。

### 要收集一些什么信息？怎么收集？ ###

#### 1.域名（whois,子域名） ####

#### ①whois ####

啥是whois？whois就是用来查询域名的ip和所有者信息的传输协议。我们说的直白一点，whois可以让我们获得网站所有人的一些信息，比如邮箱联系方式等之类的。

推荐的whois查询工具:

站长之家的whois查询工具 ([域名Whois查询 - 站长之家][Whois_ -])

#### ②子域名 ####

子域名是主域名的下一级域名，通常是大型公司为了满足不同产品或业务需求在主域名基础上发展而来。子域名一般会根据不同用途在主域名前面加上不同的前缀构成。子域名根据主域名前面的前缀数量，又可分为二级子域名、三级子域名和多级的子域名。

举个例子，我们创建了一个主域名（jave.com），这只是一个主域名，如果想扩展并分类其他的网站功能，我们就要创建多个子域名（二级域名或者三级域名）。我们再拉一个(tele.jave.com)，这个就是我们主域名(jave.com)的二级子域名，如果我们再在这个基础上再拉一个（name.tele.jave.com）就是主域名的三级子域名。

再来说一说为什么我们要收集子域名呢。第一点，多个子域名一般只是作为信息内容拓展的一个作用，不容易引起目标方的重视。第二点，一般在国内许可的可以进行挖漏洞的网站的主站的漏洞都被大佬们挖完了，我们萌新新手想要入门的话，就只有找子域名这种边缘资产来入手

#### 推荐的子域名收集方法： ####

1.google谷歌语法（通过特定语法来搜索指定的搜索范围）

例如 intitle:xxxxx ----搜索网页标题中含有关键词的网页  
intext:xxxxx ----搜索站点正文中含有关键词的网页  
inurl:xxxxx ----搜索URL中包含有指定字符串的网址  
inurl:php?id=xxxxx ----搜索PHP网页  
filetype:xxxxx ----搜索指定类型的文件  
cache:<网站名> ----将显示某个网页在google缓存中的版本，而非其当前版本

link:<网站名>----列出所有包含指向查询中指定的页面或网站的链接的web页面

info:<网站名>----提供列出页面的有关信息

<关键字>site:<网站名>----限制在制定网络位置搜索

allintitle：<关键字>返回标题中含有制定查询关键字的网页

(此标黄小段知识点采用自美国安全领域专家 Sean-Philip Oriyano的《渗透测试入门实战》一书)

2.在线爆破（用[在线子域名查询][Link 1]这个也可以搜索）

3.fuzzdomain工具

#### 2.真实ip ####

即公网ip。是服务商分配给个人的，具有唯一性。

但是现在大部分网站都开了CDN，导致我们获取到的IP地址不一定会是真实IP。

那么CDN是什么呢？CDN即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度（PS:这一段是网上cv出来的，可能看着有点费劲，我对CDN的理解大概是：为了方便用户访问网站，而搭建出来的虚拟网络）

#### 那么如何获取真实IP呢? ####

1.多地点PING查询方法（也是判断网站是否挂有CDN的方法）。

如果ping出来的结果都一样，那可能ping出来的就是真实ip，如果每次ping的结果都不同，那么就可能是挂了CDN，可以尝试使用海外的地点来ping。

这里推荐.[http://ping.chinaz.com/][http_ping.chinaz.com]，可以进行多地点ping查询方法。

2.网络空间搜索引擎，如FOFA搜索（搜索方法与谷歌类似）

3.WHOIS查询工具

#### 3.CMS ####

即内容管理系统。是一种位于WEB前端（Web 服务器）和后端办公系统或流程（内容创作、编辑）之间的软件系统。通过这个软件可以对Web前段的内容或者后端的信息进行更改。是为了方便网站管理员对网站进行操作的一个东西。

在线识别CMS的小工具：[在线指纹识别,在线cms识别小插件--在线工具][cms_--]

#### 4.端口号 ####

每个网站都会开放不同的端口号，每个端口号都有各自对应的功能，也对应这每个端口可能会给我们提供的攻击方式

#### 常见的端口号和对应的漏洞： ####

20，21 FTP服务链接端口 -----爆破，嗅探，win提权

22 SSH服务端口 -------弱口令

23 Telnet服务 一般用于路由，交换登陆 -------弱口令

80-89，443，8440-8450，8080-8089 各种常用的web服务端口----可尝试各种控制台管理面板漏洞利用

512 513 514 Liunx rexec -----可爆破，rlogin登陆

1194 openVPN-----钓vpn账号进内网、

8000 Ajenti----弱口令

9080,9081,9090 websphere----JAVA反序列化，弱口令

在线检测端口的工具：[在线端口检测,端口扫描,端口开放检查-在线工具-postjson][-_-postjson]

或者使用nmap也是不错的工具

### 5.旁站和C段 ###

旁站一般指同一ip或域名所在服务器的其他网站

推荐工具：http://www.webscan.cchttp://www.webscan.cc

C段指192(A段).168(B段).32(C段).123(D段)，C段嗅探是指攻击整个C段的方式

推荐工具：[TideFinger 潮汐指纹 TideFinger 潮汐指纹][TideFinger _ TideFinger]

旁站就是同服务器但不是同一个网站

C段就是同网段不同服务器

### 6.目录 ###

通过目录扫描，我们有可能会收集到网站的敏感数据文件或者能通过收集到的信息大致的了解到网站的一个基本的结构，这对我们信息收集也是一个非常有用的步骤。

#### 常见的目录信息泄露有： ####

1.目录遍历漏洞：前端并没有对用户的输入进行限制导致的。比如输入.. ./ ../等之类的目录跳转符号，导致恶意用户可以对文件进行任意的跳转。

2.敏感信息泄露：是后台人员的疏忽或者程序设计不当导致的，让不应该被前端用户看见的信息被轻易访问到。

#### 常见的目录扫描方式： ####

1.robots.txt

这是专门针对搜索引擎机器人设置的一个文件，可以让网站不被搜索引擎收录

网站内robots.txt本质是一个爬虫君子协定，但其中也会暴露目录，文件等信息

2.目录爆破

以下是比较好用的工具

御剑 ，dirbuster , dirsearch(https://github.com/maurosoria/dirsearch )

据说dirbuster功能比较强大，但因为我没有用过不敢下定论，所以三个都推荐。

这些工具包括上面一些链接的具体的使用办法可以在CSDN上其他文章查到，这里就不过多赘述（当然以后如果时间充足或者刚好需要的时候会顺手写一篇）。

这里再推荐一个字典：https://github.com/danielmiessler/SecLists

### 社工 ###

又叫社交工程学。是一个很玄乎的东西，细讲一下一时半会不太好描述出来。总之，这是利用人的心理来完成的攻击。比如针对一个很喜欢薅羊毛的人，黑客会加上他的好友并发给他一个薅羊毛的折扣网购链接，并在链接里面植入病毒，当这个喜欢薅羊毛的人点开这个链接或者触发了某个条件，那个人的手机就被黑了。这就算的上是一次钓鱼攻击。有机会条件允许的话，我以后也尽可能写一篇关于社工的文章来跟大家好好交流交流。

PS:后面可能就会开始讲一些漏洞和修复了，以及一些流程上的东西，再后面积累了经验就会开始写一些漏洞复现的东西，可能需要的时间比较久，希望大佬们和同我一样的萌新朋友们多多支持，只要有时间我就一定不会咕咕咕。

### （如果文章有错误，欢迎大佬们进行指点和修正！！！也祝大家元宵节快乐！） ###

![f8e96e8db4c14b6b96df705fe8174477.webp][]

[Whois_ -]: https://whois.chinaz.com/
[Link 1]: http://phpinfo.me/domain/
[http_ping.chinaz.com]: http://ping.chinaz.com/
[cms_--]: http://whatweb.bugscaner.com/look/
[-_-postjson]: http://coolaf.com/tool/port
[TideFinger _ TideFinger]: http://finger.tidesec.net/
[f8e96e8db4c14b6b96df705fe8174477.webp]: https://img-blog.csdnimg.cn/f8e96e8db4c14b6b96df705fe8174477.webp