yage

中文

English

中文

English

Appearance

一、被动信息收集

1.1 被动信息收集概述

被动信息收综收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。

主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 ​

被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。

信息收集内容

  • IP地址段
  • 域名信息
  • 邮件地址
  • 文档图片数据
  • 公司地址
  • 公司组织架构
  • 联系电话/传真号码
  • 人员姓名/职务
  • 目标系统使用的技术架构
  • 公开的商业信息

信息用途

  • 信息描述目标~
  • 发现目标
  • 社会工程学攻击
  • 物理缺口

1.2 信息收集-dns

域名记录:A,Canme,NS,MX,PTR

(1)A记录 (Address)正向解析

A记录是将一个主机名(全称域名FQDN)和一个IP地址关联起来。这也是大多数客户端程序默认的查询类型。例:xuegod.cn->8.8.8.6

(2)PTR记录 (Pointer)反向解析

PTR记录将一个IP地址对应到主机名(全称域名FQDN)。这些记录保存在in-addr.arpa域中。

(3)CNAME记录 (Canonical Name)别名

别名记录,也称为规范名字(Canonical Name)。这种记录允许您将多个名字映射到同一台计算机。例:www.xuegod..cn对应1P8.8.8.6,web.xuegod.cn对应IP8.8.8.6

(4)MX记录 (Mail eXchange)

MX记录是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。 例:mail.xuegod.cn

当有多个MX记录(即有多个邮件服务器)时,则需要设置数值来确定其优先级。通过设置优先级 数字来指明首选服务器,数字越小表示优先级越高。~

(5) NS (Name Server)

记录是域名服务器记录,也称为授权服务器,用来指定该域名由哪个DNS服 务器来进行解析。

例:dns.xuegod.cn

DNS信息收集

  • 将域名解析为ip地址 -- nslookup qq.com

  • 地址域名解析的服务器 -- dig [@114.114.114.114] qq.com [any]

    • any 显示所有解析记录
    • -x ip反查域名

  • 查询网站域名注册和备案信息 -- whois qq.com

1.3 收集子域名信息

子域名介绍

顶级域名是域名的最后一个部分,即是域名最后一点之后的字母,例如在http://example.com这 个域名中,顶级域是。com(或。COM),大小写视为相同。

常见的顶级域主要分2类:

1、通用顶级类别域名共6个,包括用于科研机构的。ac;用于工商金融企业的。com;用于教育机构 的。edu;用于政府部门的。gov;用于互联网络信息中心和运行中心的。net;用于非盈利组织的。org。

2、国家及地区顶级域,如".c"代表中国,".uk"代表英国等,地理顶级域名一般由各个国家或地区 负责管理。

挖掘子域名重要性

子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以 采用迂回战术拿下子域名,然后无限靠近主域。

子域名挖掘工具:Maltego子域名挖掘机。

搜索引擎挖掘如:在Google中输入site:qq.com

第三方网站查询:http://tool.chinaz.com/subdomain、https://dnsdumpster.com/

证书透明度公开日志枚举:https://crt.sh/、http://censys.io

其他途径:https://phpinfo.me//domain、http://dns.aizhan.com

1.4 google搜索引擎的使用技巧

Google常用语法说明

  • site -- 指定域名
  • inurl -- URL中存在的关键字页面
  • intext -- 网页内容里面的关键字
  • filetype -- 指定文件类型
  • intitle -- 网页标题中的关键字
  • link -- 返回你所有的指定域名链接
  • info -- 查找指定站点信息 --
  • cache -- 搜索Google里的内容缓存

谷歌黑客数据库https://www.exploit-db.com/google-hacking-database

1.5 常用最新漏洞公布网站