自学网络攻防之信息收集二.笔记

web挖掘分析

Web站点是Internet上最流行的信息和服务的发布方式。从Web站点上收集信息也是信息收集的一种方式。通常利用谷歌、必应、百度等搜索引擎收集信息。

目录结构分析

此类攻击是通过分析目标网站主页代码来获取信息，然后分析HTML、ASP/PHP/JSP/ASPX等源代码和注释来收集可用信息，如数据库的链接位置或账号密码等。
有些网站的网站目录中，有些是公开的有些是保密的。网站后台登陆页面可以手动测试一下，通常包含login、admin等字样。在分析网站文件目录时特别注意一下三类拓展名的文件类型：

拓展名	说明
.inc	可能包含网站配置文件
.bak	可能包含网站源代码
.txt/.sql	可能包含网站运行的SQL脚本，如数据库结构等信息。

可用的自动化工具：Metasploit平台下的brute_dirs、dir_scanner等模块，也可以使用谷歌搜索引擎。
原理：目录字典暴力搜索。

高级搜索

百度高级搜索:https://www.baidu.com/gaoji/advanced.html

图片中各个选项的描述已经很详细了，按照自己的想法构造搜索搜索条件。
下面介绍另外两款搜索引擎：Zoomeye（钟馗之眼）和Shodan（撒旦）。

Zoomeye

Zoomeye（钟馗之眼）:https://www.zoomeye.org/
ZoomEye是一款针对网络空间的搜索引擎，收录了互联网空间中的设备、网站及其使用的服务或组件等信息。
Zoom使用Xmap和Wmap探测引擎对网络空间之中的设备、网站使用的组件和服务进行探测、标识。
在首页中按Shift+/，可以唤出帮助页面。
快捷键

名称	命令
显示帮助	Shift+/
隐藏	ESC
返回首页	Shift+h
高级搜索	Shift+s
聚焦搜索框	s

简单逻辑关系

名称	命令
或	无前缀
且	+
非	-

搜索设备时可用的命令

名称	命令
组件名	app
组件版本	ver
国家或地区代码	country
城市名称	city
端口	port
设备类型	device
操作系统	os
服务名	service
主机名	hostname
IP地址	ip
CIDR IP段（网段）	cidr 如192.168.22.136/24
SSL证书	ssl
HTTP首页标题	title

搜索网站时可用的命令

名称	命令
组件名	app
组件版本	ver
国家或地区代码	country
城市名称	city
域名	site
操作系统	os
服务名	service
主机名	hostname
IP地址	ip
CIDR IP段（网段）	cidr 如192.168.22.136/24
首页描述信息	desc
首页标题	title

下面举几个栗子（例子）来说明命令格式：
搜索组件为Apache的设备

app:Apache

可以多个命令一起使用

搜索域名为 www.baidu.com，国家为美国，操作系统为linux。
site:www.baidu.com country:US OS:Linux

在上面例子中可以看到搜索结果中包含服务器的IP地址、端口、运行的服务等信息，右边导航栏显示的是搜索类型、国家、年份、Web应用、Web容器、组件、服务、设备、端口等信息。
统计数据中显示了各类与搜索条件相关的统计结果（部分截图），在本例之中分别是全球分布、全球Top10、United States - 数据分布、United States - 数据统计、端口分布、组件分布。

全球视角模块顾名思义，当然是以地图的方式显示服务器的分布。利用鼠标滑轮可以进行缩放，在此不在赘述。

相关漏洞模块
在此模块中显示了一些Web服务和Web容器存在的漏洞。可以点击各个漏洞链接去详细了解，然后可以制定相关的攻击方法。

至此，Zoomeye的相关用法大概用法介绍的差不多了，主要是搜索条件的构造和漏洞的使用比较重要。但不能忘了我们的目的：收集尽可能多的信息。

下面介绍一下在里面遇见的几个关键词：Web容器、Web应用。
web容器是一种服务程序，在服务器一个端口就有一个提供相应服务的程序，而这个程序就是处理从客户端发出的请求，如JAVA中的Tomcat容器，ASP的IIS或PWS都是这样的容器。一个服务器可以有多个容器。（服务器中有端口，端口中有提供服务的程序，用来处理客户端发来的请求，而这个程序就是Web容器）
Web应用程序是一种可以通过Web访问的应用程序。
常见的Web应用：WordPress、phpMyAdmin、DedeCMS、Joomla。

Web应用	描述
WordPress	一款个人博客系统，也是一款内容管理系统软件，它是使用PHP语言和MySQL数据库开发的。安装简单，拥有许多第三方免费模板。
phpMyAdmin	是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。
DedeCMS	织梦内容管理系统(DedeCms)是国内最知名的PHP开源网站管理系统。
Joomla	是使用PHP语言加上MySQL数据库所开发的全球知名的内容管理系统。

Sandon

撒旦搜索引擎:https://www.shodan.io/
Shodan是一种搜索引擎，可让用户使用各种过滤器查找连接到互联网的特定类型的计算机（网络摄像头，路由器，服务器等）。有些还将其描述为服务横幅的搜索引擎，这是服务器发送回客户端的元数据。这可以是有关服务器软件的信息，服务支持哪些选项，欢迎消息或客户端在与服务器交互之前可以找到的其他信息。

Shodan主要收集在Web服务器上的数据（HTTP / HTTPS - 端口80,8080,443,8443）以及FTP（端口21），SSH（端口22），Telnet（端口23），SNMP（端口161），SIP（端口5060），和实时流协议（RTSP，端口554）。后者可用于访问网络摄像头及其视频流。

使用前要先注册登录。

Shodan的使用语法

语法	解释
hostname	搜索指定的主机或域名，例如 hostname:www.baidu.com
port	搜索指定的端口或服务，例如 port:80
country	搜索指定的国家，例如 country:US
city	搜索指定的城市，例如 city:Beijing
org	搜索指定的组织或公司，例如 org:“Google”
isp	搜索指定的ISP供应商，例如 isp:“China Telecom”
product	搜索指定的操作系统/软件/平台，例如 product:“Apache httpd”
version	搜索指定的软件版本，例如 version:“1.6.3”
geo	搜索指定的地理位置，参数为经纬度，例如 geo:“88.88, 88.88”
before/after	搜索指定收录时间前后的数据，格式为dd-mm-yy（日-月-年），例如 before:“11-11-15”
net	搜索指定的IP地址或子网，例如 net:“210.45.240.0/24”

搜索结果界面

左侧列表标签：

标签	解释
Top Countries	使用最多的国家
Top services	使用最多的服务
Top organizations	使用最多的组织
Top operating systems	使用最多的操作系统
Top products (Software name)	使用最多的产品

中间Target部分：

IP地址
主机名
该主机所处国家、区域
该条目的收录收录时间
Banner信息

点击其中的一个结果，显示如下：

Shodan 搜索栏右侧的 “Explore” 按钮，就会得到很多别人分享的搜索语法，具体是干什么的可以自己查看详情看看。

Google

谷歌搜索引擎:www.google.cn/
由于网络问题，无法提供截图，所以只介绍一些搜索语法。

命令	解释	示例
intext	从正文中搜索，并返回所有在网页正文部分包含此字符的网页	intext:北京.
allintext	使用方法和intext类似
intitle	从网页标题中搜索，并返回所有在网页标题部分包含此字符的网页	intitle:北京
allintitle	使用方法和intitle类似
cache	从缓存中搜索有时候往往能找到一些好东西	cache:xxx
define	搜索某个词的定义,并返回关于该词的定义	define:北京
filetype	搜索制定类型的文件，.并返回所有以doc结尾的文件URL	filetype:doc
info	查找指定站点的一些基本信息	info:www.baidu.com
inurl	从URL中搜索，并返回所有包含此字段的URL，常用于查找通用漏洞、注入点、管理员登录的URL	inurl:admin
allinurl	同inurl类似,可指定多个字符
linkurl	返回所有和某URL做了链接的URL	linkurl:dlpu.edu.cn
site	搜索指定域名，并返回所有和dlpu.edu.cn有关的URL	site:dlpu.edu.cn.

在渗透测试收集信息时会用到的关键字（搭配Google语法使用效果更佳）：

目的	关键字
后台地址	login\admin\manage\member\admin_login\login_admin\system\user\main\cms
文本内容	管理\后台\登陆\用户名\密码\验证码\系统\帐号\admin\login\sys\managetem\password\username
可注入点	aspx\jsp\php\asp
上传漏洞	file\load\editor\Files
找eweb编辑器	ewebeditor\editor\uploadfile\eweb\edit
存在的数据库	.mdb