Web安全攻防 信息收集篇(仅供交流学习使用,请勿用于非法用途)
Web安全攻防 准备篇
1. 信息收集
域名介绍: 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名 称,用于在数据传 输时标识计算机的电子方位。
浏览网络过程: 从DNS服务器获得指定域名对应的IP地址
whois: whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所 有人、域名注册 商)
不同域名后缀的whois信息需要到不同的whois数据库查询。如.com的whois数据库和.edu的就不 同。目前国内 提供WHOIS查询服务的网站有万网、站长之家的等。每个域名或IP的WHOIS信息 由对应的管理机构保存,例如,以.com结尾的域名的WHOIS信息由.com域名运营商VeriSign管理,中国国家顶级域名.cn域名由CNNIC管理。
2. whois 查询方法
2-1. web接口查询
- https://whois.aliyun.com
- https://www.whois365.com/cn
- http://whois.chinaz.com
- https://whois.aizhan.com
2-2. 通过whois命令行查询
whois aliyun.com
3. ICP备案
英文全称:Internet Content Provider,中文全称:网络内容提供商。ICP可以理解为向广大用户 提供互联网信息业务和增值业务的电信运营商,是经国家主管部门批准的正式运营企业或部 门。
《互联网信息服务管理办法》指出互联网信息服务分为经营性和非经营性两类。国家对经营 性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。未取得许可或 者未履行备案手续的,不得从事互联网信息服务。
4. 收集子域名信息
4-1. 介绍
顶级域名:
.com .net .org .cn
子域名: 凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据技术的多少分为二级子 域名,三级子域名以 及多级子域名
4-2. 子域名挖掘工具
- 1.Maltego CE (kail系统中)
- 2.wydomain
- GitHub地址:https://github.com/ring04h/wydomain
- 3.搜索引擎挖掘
- 在谷歌中输入site:sina.com
- 4.第三方网站查询
- http://tool.chinaz.com/subdomain
- https://dnsdumpster.com
- https://phpinfo.me/domain/
5. 端口信息收集
5-1. 端口介绍
如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP 地址的端口可以有 65536个。端口是通过端口号来标记的,端口号只有整数,范围是从0到65535。
在计算机中每一个端口代表一个服务。
5-2. 端口信息收集
对于收集目标机器端口状态可以使用工具来进行测试
工具原理: 使用TCP或者UDP等协议向目标端口发送指定标志位等的数据包,等待目标返回数据包, 以此来判断端口状态
5-3. 端口信息收集工具
- 使用nmap探测
name -A -V -T4 目标
- 使用在线网站探测,不能探测本地
http://tool.chinaz.com/port/
5-4. 端口攻击
针对不同的端口具有不同的攻击方法
| 端口 | 端口说明 | 攻击方法 |
|---|---|---|
| 22 | SSH远程连接 | 爆破、SSH隧道及内网代理转发、文件传输 |
| 23 | Telnet远程连接 | 爆破、嗅探、弱口令 |
| 3389 | rdp远程桌面 | Shift后门、爆破 |
| 5900 | VNC远程连接 | 弱口令、RCE |
| 5632 | PcAnywhere | 嗅探、代码执行 |
5-5. 防御措施
- 关闭不必要的端口
- 对重要业务的服务端口设置防火墙
- 经常更换用户密码
- 经常更新软件、打补丁
6. 收集敏感信息
敏感信息收集的重要性
针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试。在这种情况下,可以利 用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件、SQL注入、服务器配置信 息、甚至是通过Git找到站点泄露源代码、以及Redis等未授权访问。从而达到渗透测试的目的
7. Google hacking语法
7-1. 介绍
google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞进行搜索,以达到快速找到 漏洞主机或特定主机的漏洞的目的
7-2. 常用语法
常用语法:
intext:————搜索正文内容 例如: intext:网站管理
intitle:——搜索标题内容 例如intitle:后台管理
filetype:——搜索指定文件格式 例如filetype:txt
inurl:——搜索特定URL。 例如.php?id
site:——制定搜索特定的站点 例如:site:baidu.com
info:——指定搜索网页信息 例如:info:baidu.com
更多Google hacking语法(需要科学上网)
8. HTTP响应收集server信息
8-1. 介绍
通过HTTP或HTTPS与目标站点进行通信中,目标响应的报文中serve头和X-Powered-By头会暴露目标服务器和使用的编程语言信息,通过这些信息可以有针对的利用漏洞尝试
8-2. 获取HTTP响应方法
- 利用浏览器审计工具
- 编写Python脚本,requests库
9. 真是IP地址收集
9-1. CDN介绍
全称: Content Delivery Network,即内容分发网络
网址:
9-2. 判断CDN是否存在
常用方法:
- 1.通过ping来判断是否存在CDN https://blog.csdn.net/zcmuczx/article/details/79389238
- 2.通过设置代理或者利用在线ping网站来使用不同地区的ping服务器来测试目标http://ping.chinaz.com/
9-3. 绕过CDN
如果目标没有使用CDN,可以直接利用ping获得IP地址。或者利用在线网站
http://www.ip138.com
https://securitytrails.com/
9-4. 验证IP地址
利用IP地址对web站点进行访问,如果正常表明是真实IP地址。否则不为真
10. shodan工具
10-1. shodan介绍
介绍:
shodan是一款搜索引擎,shodan能将互联网上绝大部分和互联网关联的服务器、摄像头、打印机、路由器搜索到。
shodan官网: https://www.shodan.io/
10-2. shodan的注册与登录
API key:从个人中心获得的API key
10-3. shodan常见搜索
shodan常见搜索:
- 在explorer搜索框中输入webcam进行搜索.
- 通过关键字port指定具体端口号。
- 通过关键字 host指定具体IP地址。
- 通过关键字city指定搜索具体城市的内容。
10-4. shodan 电脑端安装及常用命令行
10-4-1. shodan安装
1. 安装命令:
pip install shodan
2. 初始化命令:
shodan init 从官网获取的API key
10-4-2. 常用命令
shodan 命令行搜索
# shodan search '搜索的内容'
# 如↓:
shodan search microsoft iis 6.0
shodan 获取指定IP地址信息
# shodan host ip地址
如↓:
shodan host 123.59.161.39 # ip为百合网
shodan 获取账号信息
shodan info
shodan 获取自身外部IP地址
shodan myip
检测是否有蜜罐保护
# shodan honeyscore ip地址
shodan honeyscore 123.59.161.39 # ip为百合网
10-5. 在Python中使用shodan
基本使用:
import shodan
SHODAN_API_KEY = '个人的API key'
api = shodan.Shodan(SHODAN_API_KEY)
# 使用方法
result = api.方法名
# 如↓:
# result = api.search('apache')
# 获取结果 (返回的是一个字典,按字典取值即可)
print(result['字典名'])
查看更多参数与返回结果:
https://developer.shodan.io/api