web网络安全第一讲（信息收集）

web网络安全

kali虚拟机安装

1. VMware
2. Debian 6 64位
3. kali-linux-2019-3-amd64.ios

域名介绍

域名介绍
域名（Domain Name），是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位浏览网站过程：从DNS服务器获得指定域名对应的IP地址.

whois
whois就是一个用来域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）

不同域名后缀的whois信息需要到不同的whois数据库查询。如.com的whois数据库和.edu的就不同。目前国内提供WHOIS查询服务的网站有万网、站长之家等。每个域名或IP的WHOIS信息由对应的管理机构保存，例如.com结尾的域名的WHOIS信息由.com域名运营商veriSign管理，中国国家顶级域名.cn域名由CNNIC管理。

whois查询方法
1.web接口查询

• https://whois.aliyun.com
• https://www.whois365.com/cn
• http://whois.chinaz.com
• https://whois.aizhan.com

2.通过whois命令行查询

whois aliyun.com

ICP备案
英文全称：Internet Content Provider，中文全称：网络内容提供商。ICP可以理解为向广大用户 提供互联网信息业务和增值业务的电信运营商，是经国家主管部门批准的正式运营企业或部门。

《互联网信息服务管理办法》指出互联网信息服务分为经营性和非经营性两类。国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度。未取得许可证或者未履行备案手续的，不得从事互联网信息服务。

收集子域名信息

顶级域名

# .com  .net  .org  .cn

子域名，凡顶级域名前加前缀的都是该顶级域名的子域名，而子域名根据技术的多少分为二级子域名，三级子域名以及多级子域名
子域名挖掘工具

• 1.Maltego CE(注册需科学上网)
  参考教程：https://www.cnblogs.com/zh2000/p/11199492.html
  
  2.wydomain
• 参考GitHub地址：https://github.com/ring04h/wydomain
  
  
  3.搜索引擎挖掘
• 在谷歌中输入site:sina.com

4.第三方网站查询

• http://tool.chinaz.com/subdomain
• https://dnsdumpster.com
• https://phpinfo.me/domain/

端口信息收集

对于收集目标机器端口状态可以使用工具来进行测试

工具原理：使用TCP或者UDP等协议向目标端口发送指定标志位等的数据包，等待目标返回数据包，以此来判断端口状态
端口信息收集
1.使用nmap探测

# nmap -A -v -T4 目标

2.使用在线网站探测，不能探测本地
http://tool.chinaz.com/port/

端口攻击
针对不同的端口具有不同的攻击方法

端口	端口说明	攻击方法
22	SSH远程连接	爆破、SSH隧道及内网代理转发、文件传输
23	Telnet远程连接	爆破、嗅探、弱口令
3389	rdp远程桌面	Shift后门、爆破
5900	VNC远程连接	弱口令、RCE
5632	PcAnywhere远程连接	嗅探、代码执行

防御措施
1.关闭不必要的端口
2.对重要业务的服务端口设置防火墙
3.经常更换用户密码
4.经常更新软件，打补丁

收集敏感信息

敏感信息收集重要性
针对某些安全做的很好的目标，直接通过技术层面是无法完成参透测试。在这种情况下，可以利用搜索引擎搜索目标暴露在互联网上的关联信息。例如：数据库文件、SQL注入、服务器配置信息、甚至是通过Git找到站点泄露源代码、以及Readis等未授权访问。从而达到参透测试的目的。

Google hacking语法
google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞进行搜索，以达到快速找到漏洞主机或特定主机的漏洞的目的
intext:——搜索正文内容 例如intext:网站管理
intitle:——搜索标题内容 例如intitle:后台管理
filetype:——搜索指定文件格式 例如filetype:txt
inurl:——搜索特定URL 例如.php?id
site:——制定搜索特定的站点 例如:site:baidu.com
info:——指定搜索网页信息 例如:info:baidu.com

HTTP响应收集server信息

通过HTTP或HTTPS与目标站点进行通信中，目标响应的报文中serve头和X-Powered-By头会暴露目标服务器和使用的编程语言信息，通过这些信息可以有针对的利用漏洞尝试。

获取HTTP响应的方法
1.利用浏览器审计工具
2.编写Python脚本，requests库

需要管理员权限 netstat -nabo

真实IP地址收集

• CDN介绍
  CDN的全称是Content Delivery Network，即内容分发网络

课堂总结