??????????????????????????? 情報(bào)收集技術(shù)

1.外圍信息收集

A:通過(guò)DNS和IP地址挖掘目標(biāo)網(wǎng)絡(luò)信息

通常先有

A1:whois域名查詢，如下：

圖一

可以從圖中看出該web網(wǎng)站的注冊(cè)商為IBM,并留有聯(lián)系郵箱，可能做社會(huì)工程用，域名服務(wù)器，DNS服務(wù)器等等信息都包含在內(nèi)。

圖二

這里有一個(gè)要注意的地方在于，當(dāng)你用命令行查詢時(shí)，一定要注意好好域名，一般不要加上www,一般要去掉前綴，因?yàn)楹芏嗳俗?cè)不帶這個(gè)前綴，不過(guò)綜合而言我覺(jué)得還是去網(wǎng)站查詢好一些。

A2:? nslookup與dig查詢

nslookup與dig差不多，都是查詢域名對(duì)應(yīng)IP地址的工具，所不同的地方在于nslookup只會(huì)到本地dns服務(wù)器緩存中查詢，而dig會(huì)去到網(wǎng)站所指定的官方dns服務(wù)器查詢.

舉個(gè)例子：

圖三

這里科普一下，nslookup查詢一共有三種記錄，分為A記錄，MX記錄，NS記錄

A記錄是域名服務(wù)器對(duì)應(yīng)的IP地址記錄

MX記錄是郵件路由記錄，可以將用戶將該域名下的郵件服務(wù)器指向自己的mail server上面

NS記錄：域名服務(wù)器記錄，用于記錄該域名由那個(gè)服務(wù)器進(jìn)行解析。

所以進(jìn)入nslookup之后我就先set type,然后再輸入查詢的域名，結(jié)果就出來(lái)了。

圖四

dig的格式如上，所以可dig @dns server baidu.com,指定用哪個(gè)dns服務(wù)器來(lái)查詢。

圖五

A3:ip2location地址查詢

推薦一下國(guó)外用maxmind.com,國(guó)內(nèi)用qq純真數(shù)據(jù)庫(kù)，這名字好low......

A4：netcraft網(wǎng)站提供的信息查詢服務(wù)，主要用于查詢子域名。試下，1，

圖六

無(wú)法科學(xué)上網(wǎng)的日子是真的痛苦。。。。

然后我試下

圖七

發(fā)現(xiàn)幾個(gè)子域名，還是挺好用的。它還提供了一些操作系統(tǒng)指紋什么的。。。

A5:? IP2DOMAIN

根據(jù)ip地址查詢網(wǎng)站也是非常有用的，比如一臺(tái)服務(wù)器可能搭載多個(gè)虛擬機(jī)提供服務(wù)，然后可以旁注攻擊。。。。（www.ip-address.com/reverse_ip/可以查詢IP指向哪些域名）

圖七

圖八

2.通過(guò)搜索引擎進(jìn)行信息收集

A1:Google Hacking

常見(jiàn)的Google? Hacking技術(shù)整理如下：

圖九

組合使用：

圖十

傳送門：https://blog.csdn.net/qq_34548846/article/details/51281729

A2:探索網(wǎng)站目錄結(jié)構(gòu)：

可通過(guò)google hacking :parent directory:sina.com等來(lái)查

科普一下幾種文件：

圖十

這是metasploit下nop輔助模塊搜索網(wǎng)站目錄結(jié)構(gòu)，如下

圖十一

3.搜索網(wǎng)站中的email地址

這里還是用metasploit的輔助模塊來(lái)解決問(wèn)題。。。

如下：

圖十二

然后他會(huì)啟動(dòng)各個(gè)搜索引擎（目測(cè)主要是google,該死我現(xiàn)在無(wú)法科學(xué)上網(wǎng)?。。。?/p>

好吧，目前我們結(jié)束了基礎(chǔ)信息知識(shí)部分，開(kāi)始實(shí)驗(yàn)吧（阿西吧）

4.對(duì)定v公司進(jìn)行端口服務(wù)信息收集：

A:進(jìn)行主機(jī)存活探測(cè)

圖十三

可以先簡(jiǎn)單使用ping命令

B:metasploit的主機(jī)發(fā)現(xiàn)模塊

圖十四

圖十五

C:前面的說(shuō)到底，還是不如nmap好用。。。。

圖十六

端口掃描：

圖十七

圖十八

在完成其掃描工作以后，我們可以用-sv來(lái)列出服務(wù)詳細(xì)信息。如下：

圖十九

借由nmap對(duì)定v公司進(jìn)行掃描，收集信息如下：

后臺(tái)win2k3服務(wù)器

圖二十

linux網(wǎng)關(guān)服務(wù)器就是普通的metasploiable2的信息，略過(guò)。。。

圖二十一

C:metasploit的服務(wù)探測(cè)與查點(diǎn)模塊

版本探測(cè)：search?? service_version

口令探測(cè)：search service_login

圖二十二

實(shí)例如下：

圖二十三

實(shí)測(cè)ssh_login模塊需要密碼字典才能用，所以暫時(shí)沒(méi)法上圖。

圖二十四

（這里插個(gè)播，現(xiàn)在很多時(shí)候要防范使用攻擊工具時(shí)留下蹤跡，所以有時(shí)候要使用代理，使用代理的話，metasploit有個(gè)open_proxy模塊可以用）

psnuffle口令嗅探模塊：

圖二十五

msf中有一個(gè)嗅探模塊auxiliary/sniff/psnuffle，是msf中唯一用于口令嗅探的工具，可以使用它截獲常見(jiàn)協(xié)議的身份認(rèn)證過(guò)程，并將用戶名和口令信息記錄下來(lái)。

3.漏洞掃描

A:漏洞掃描分為兩類，一類是黑盒掃描，通過(guò)探測(cè)服務(wù)器開(kāi)放端口和服務(wù)，從而對(duì)服務(wù)是否存在漏洞進(jìn)行判定，一類是白盒掃描，就是在具有系統(tǒng)權(quán)限的情況下進(jìn)行漏洞掃描，一般而言，白盒掃描的結(jié)果更精確，但白盒掃描的結(jié)果卻不一定能在黑盒掃描中應(yīng)用。

B:漏洞掃描器的應(yīng)用，這一部分主要是書里使用了openvas作為例子，但是實(shí)際工作中現(xiàn)在基本沒(méi)有用openvas來(lái)做了，還是好好了解一下Nessus吧。

C:針對(duì)特定服務(wù)的漏掃

這時(shí)候怎么能少得了nmap呢，直接上nmap腳本，這里書中的--script=smb-check-vulns不適用了，現(xiàn)在nmap更新為smb-vuln-*（這里再次吐槽一下百度的搜索質(zhì)量真的垃圾。。。。）

圖二十六

4.信息整理

A:連接postgresql數(shù)據(jù)庫(kù)命令：

/etc/init.d/postgresql start

添加工作區(qū)：workspace -a,-d為刪除

db_status可以查看數(shù)據(jù)庫(kù)連接情況。

B:metasploit中nmap結(jié)果導(dǎo)入有兩種方法，一是使用所謂的metasploit中db_nmap，這個(gè)與nmap操作完全一致，不一樣的地方在于他是將結(jié)果直接導(dǎo)入數(shù)據(jù)庫(kù)的

圖二十七

2.在nmap中生成j結(jié)果文件，然后導(dǎo)入metasploit中，nmap就不說(shuō)了，加on,如圖：

圖二十八

上gayhub查看了一下原因，發(fā)現(xiàn)現(xiàn)在import是導(dǎo)入v4，而export已經(jīng)生成v5版本的報(bào)告了，所以不能導(dǎo)入。（我指的是xml版本）。。。