声明
仅供学习,禁止用于违法行为。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
引言
知彼知己者,百战不殆;不知彼而知己,一胜一负;不知彼,不知己,每战必殆。
——《孙子兵法》
信息收集重要性
情报对战场来说至关重要,往往能够决定战役的胜负;同样对渗透测试来说,掌握更多的信息,就像厨师拥有了更新鲜的、更丰富的食材,才能烹调出美味的食物。
信息收集分类
被动信息收集和主动信息收集
被动信息收集
信息收集内容:
IP地址段 、域名信息 、邮件地址 、文档图片数据 、公司地址 、公司组织架构 、联系电话 / 传真号码 、人员姓名 / 职务 、目标系统使用的技术架构 、公开的商业信息。
NSLOOKUP
nslookup命令几乎在所有的PC操作系统上都有安装,用于查询DNS的记录,查看域名解析是否正常。信息安全人员,可以通过返回的信息进行信息搜集。
DIG
Dig也是对DNS信息进行搜集的工具,dig 相比nsllooup不光功能更丰富,首先通过默认的上连DNS服务器去查询对应的IP地址,然后再以设置的dnsserver为上连DNS服务器
google hacking
利用谷歌黑语法进行信息收集
搜索引擎(FOFA,shodan,钟馗之眼等)
详情请看官方文档
主动信息收集
主动信息搜集是利用一些工具和手段,与搜集的目标发生一些交互,从而获得目标信息的一种行为。
主动信息搜集的过程中无法避免会留下一些痕迹。
Netdiscover
使用 Netdiscover工具可以在网络上扫描 IP地址,检查在线主机或搜索为它们发送的 ARP请求。
NMAP
这款工具主要是进行端口扫描,发现开放的端口、服务及其漏洞。
Scapy
可以伪造或解码数据包,通过网络发送它们,捕获它们,并匹配请求和响应,还可以用于处理扫描、跟踪路由、探测、单元测试、攻击和网络发现等任务。
Hping
命令行下使用的TCP/IP数据包组装/分析工具,命令模式很像Unix下的ping命令,但它不是只能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议。
dmitry
DMitry,全称:Deepmagic Information Gathering Tools 深度信息收集工具。它是一个linux下用C语言写的工具。它能够尽获取指定主机目标的信息。
基础功能是获取目标的子域名,Email地址,运行时间相关信息,tcp端口,whois信息等。
原创工具:e7信息收集脚本
e7信息收集脚本是采用被动信息收集和主动信息收集结合的机制,目前的功能还不是很多,以后会慢慢完善。
用法
运行e7_information.py,输入url即可一件化进行信息收集
更新
第二版信息收集脚本增加了cms指纹识别的功能
功能
1、域名反查IP
2、检测是否存在CDN
3、cms指纹识别
4、全端口扫描
5、子域名收集
6、后台目录扫描
使用截图
github
https://github.com/lemonlove7/e7-
总结
信息搜集是渗透测试的最重要的阶段,根据收集的有用信息,可以大大提高我们渗透测试的成功率。以后会持续输出文章,师傅们轻喷。
