信息收集的种类
信息收集分为被动收集和主动收集两种⽅式。
被动信息收集:利⽤第三⽅的服务对⽬标进⾏访问:Google搜索、Shodan搜索、其他综合⼯具,被动信息收集是指京可能多低收集与⽬标相关的信息
主动信息收集:通过直接扫描⽬标主机或者⽹站,主动⽅式能获取更多的信息,⽬标系统可能会记录操作信息。
在信息收集中,需要收集的信息:⽬标主机的DNS信息、⽬标IP地址、⼦域名、旁站和C段、CMS类型、敏感⽬录、端⼝信息、操作系统版本、⽹站架构、漏洞信息、服务器与中间件信息、邮箱、⼈员、地址等。
在信息收集中,⾸先可以先进⾏被动收集,确定⽹络范围内⽬标,与⽬标相关的⼈员的邮箱,地址等信息,然后在选择出重点渗透的⽬标,在针对性的进⾏主动信息收集。
信息收集的⼯具介绍
1、Shodan
使⽤前需要注册⼀个账号,否则⽆法使⽤
武侠 票房还可以通过 过滤过轨来帮助精确性获取⽬标信息
搜索过滤规则举例
hostname: 搜索指定的主机或者域名hostname: “baidu”
org: 搜索指定的组织org: “baidu”
port: 搜索指定的端⼝port: “80”
product: 搜索指定的操作系统/服务product: “SSH”
net: 搜索指定的IP地址net: "192.168.0.0.1 "
2、Google
可以通过Google的语法规则,利⽤Google进⾏搜索,进⾏针对性的敏感信息搜集。
常⽤的语法参数:
参数作⽤
site可以限制搜索范围内的域名
inurl将搜索范围限制在指定的URL内
intext⽤于搜索⽹页的正⽂内容,忽略标题和URL等⽂字
学生会个人总结intitle⽤于搜索包含关键字的⽹页
filetype搜索⽂件的后缀名或者扩展名
link⽤于查询所有连接到某⼀个特定URL的列表
使⽤场景:
可以通过组合使⽤的⽅法,从⽽得到获取铭感信息的⽬的。
3、Maltego
陈乔恩艾伦恋情在Kali linux打开Maltego之后,利⽤之前注册的账户进⾏登录,然后就可以使⽤Maltego进⾏信息收集。⾸先,点击软件左上⾓创建⼀个项⽬,然后在软件左侧选择⼀个类型为⽬标,部分类型包括
赵薇黄晓明陈坤哈尔滨旅游景点
哪些国家也过春节
如图使⽤domain(域名)为搜索⽬标。点击domain(域名)右侧可以选择搜索策略,默认选择第⼀个策略。默认策略包括DNS分析,IP 地址,邮箱,等信息。等待⼀段时间后,就能得到⽣成的⽹络拓扑图
通过⽹络拓扑图,可以得到域名对应的服务器、⽹址、邮箱等信息。在得到拓扑图之后,还能根据得到的信息节点,在进⾏相对应的策略分析。
最后,分析得到的信息不仅可以导出为图⽚,还可以导出为PDF,详细分析收集的信息。
Maltego作为被动信息搜集⼯具,收集的信息相当的全⾯,包括选择⽬标的 IP地址、域名及域名的相关信息、邮箱信息、公司的地址、⼈员等信息。根据收集到的这些信息,可以进⾏综合分析,有助于确定后期渗透测试的攻击的范围和⽬标。
4、DNS域名信息收集
发布评论