信息收集简介
什么是信息收集
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进
行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集
但不限于资产收集。
信息收集的意义
1、信息收集是渗透测试成功的保障
2、更多的暴露面
3、更大的可能性
信息收集分类
1、主动信息收集:
通过直接访问网站在网站上进行操作、对网站进行扫描等,这种是有网络流量经过
目标服务器的信息收集方式。
2、被动信息收集:
基于公开的渠道,比如搜索引擎等,在不与目标系统直接交互的情况下获取信息,
并且尽量避免留下痕迹。
收集哪些信息
1、域名信息(whois、备案信息、子域名)
2、服务器信息(端口、服务、真实IP)
3、网站信息(网站架构、操作系统、中间件、数据库、编程语言、指纹信息、
4、WAF、敏感目录、敏感文件、源码泄露、旁站、C段)
5、管理员信息(姓名、职务、生日、联系电话、邮件地址)
域名信息收集
域名介绍
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。
DNS(域名系统,Domain Name System)是互联网的一项服务。它作为将域名和
IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
域名分类
二级域名是指顶级域名之下的域名,在国际顶级域名下,它是指域名注册人的网上名
称,例如 ibm,yahoo,microsoft等;在国家顶级域名下,它是表示注册企业类别
的符号,例如com,top,edu,gov,net等
Whois
whois简介
Whois 是用来查询域名的IP以及所有者等信息的传输协议。就是一个用来查询域名
是否被注册,以及注册域名的详细信息的数据库(如域名所有人,域名注册商)
Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信
息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。通过域名
Whois服务器查询,可以查询域名归属者联系方式,以及注册和到期时间。
whois查询的用处:通过whois查询可以获得域名注册者邮箱地址等信息。一般情况
下对于中小型网站域名注册者就是网站管理员。利用搜索引擎对whois查询到的信息
进行搜索,获取更多域名注册者的个人信息。
whois查询使用方法
web接口查询
https://whois.aliyun.com/
https://www.whois365.com/cn/
http://whois.chinaz.com/
whois命令行查询(kali linux)
备案信息
备案号是网站是否合法注册经营的标志,可以用网页的备案号反查出该公司旗下的资产。
web查询方法
https://beian.miit.gov.cn/
http://www.beian.gov.cn/portal/registerSystemInfo
http://icp.chinaz.com/
https://icplishi.com/
whois反查
whois反查,可以通过注册人、注册人邮箱、注册人手机电话反查whois信息,先通过whois获取注册人和邮箱,再通过注册人和邮箱反查域名。
缺点是很多公司都是DNS解析的运营商注册的,查到的是运营商代替个人和公司注册的网站信息。
web查询方法
https://whois.chinaz.com/reverse?ddlSearchMode=1
http://whois.4.cn/reverse
https://whois.aizhan.com/
子域名
子域名简介
子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
比如 mail.baidu.com和bbs.baidu.com是baidu.com的子域;而baidu.com是顶级域名.com的子域
Google hacking 语法查找子域名
site:douyu.com
site:域名
第三方web查询方法
https://dnsdumpster.com/
https://www.dnsgrep.cn/
https://developers.virustotal.com/reference/domains-relationships
http://tool.chinaz.com/subdomain
https://phpinfo.me/domain/
https://www.nmmapper.com/sys/tools/subdomainfinder/
网络空间安全搜索引擎
https://fofa.info/
语句:domain=“douyu.com”
https://www.zoomeye.org/
语句:site:“douyu.com”
https://hunter.qianxin.com/
语句:domain=“douyu.com”
https://www.shodan.io/
语句:hostname:douyu.com
SSL证书查询
https://crt.sh/
https://developers.facebook.com/tools/ct/search/
JS文件发现子域名(JSFinder)
JSFinder 使用方法
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具
https://github.com/Threezh1/JSFinder
先在以上链接下载好zip包并解压,上传到Kali Linux系统里,在文件目录下运行命令,这里我是用WinSCP进行上传。
在python3环境下简单爬取命令(Kali Linux 系统)
简单爬取命令:
python JSFinder.py -u 域名
-u为小写
子域名收集工具
OneForAll(Kail Linux)
简介:OneForAll基于Python 3.6.0开发和测试,OneForAll需要高于Python 3.6.0的版本才能运行。 安装Python环境可以参考Python 3 安装指南。运行以下命令检查Python和pip3版本:
python -V
pip3 -V
如果你看到类似以下的输出便说明Python环境没有问题
Python 3.6.0
pip 19.2.2 from C:\Users\shmilylty\AppData\Roaming\Python\Python36\site-packages\pip (python 3.6)
Linux系统相关依赖安装
- 安装git和pip3
sudo apt update
sudo apt install git python3-pip -y
- 克隆OneForAll项目
git clone https://gitee.com/shmilylty/OneForAll.git
- 安装相关依赖
cd OneForAll/
sudo apt install python3-dev python3-pip python3-testresources -y
sudo python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/
sudo pip3 install --ignore-installed -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
python3 oneforall.py --help
安装成功之后使用:python3 oneforall.py --help 命令检查环境是否安装成功,出现以下显示即成功:
执行命令获取子域名
- 单独获取一个域名的子域名
python3 oneforall.py --target 域名 run
- 批量获取子域名
python3 oneforall.py --targets ./域名.txt ru
获取成功如下:
文章来源:https://www.toymoban.com/news/detail-435640.html
爬取成功后进入以下目录获取CSV文件,文件记录了搜索域名的子域名:
文章来源地址https://www.toymoban.com/news/detail-435640.html
到了这里,关于《渗透测试》-前期信息收集及工具介绍01(信息收集简介、JSFinder、OneForAll)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
