大家好,欢迎来到IT知识分享网。
信息收集的种类
信息收集分为被动收集和主动收集两种方式。
- 被动信息收集:利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具,被动信息收集是指京可能多低收集与目标相关的信息
- 主动信息收集:通过直接扫描目标主机或者网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。
在信息收集中,需要收集的信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址等。
在信息收集中,首先可以先进行被动收集,确定网络范围内目标,与目标相关的人员的邮箱,地址等信息,然后在选择出重点渗透的目标,在针对性的进行主动信息收集。
信息收集的工具介绍
1、Shodan
Shodan是一个搜索引擎,允许用户使用各种过滤器查找连接到互联网的特定类型的计算机(网络摄像头,路由器,服务器等),官方网址:https://www.shodan.io/ 。例如搜索“product:“SSH””,能够得到相对应的IP地址,主机名,ISP(组织),对应的国家,Banner信息等信息。
使用前需要注册一个账号,否则无法使用
还可以通过 过滤过轨来帮助精确性获取目标信息
| 搜索过滤规则 | 举例 |
|---|---|
| hostname: 搜索指定的主机或者域名 | hostname: “baidu” |
| org: 搜索指定的组织 | org: “baidu” |
| port: 搜索指定的端口 | port: “80” |
| product: 搜索指定的操作系统/服务 | product: “SSH” |
| net: 搜索指定的IP地址 | net: “192.168.0.0.1 “ |
2、Google
| 参数 | 作用 |
|---|---|
| site | 可以限制搜索范围内的域名 |
| inurl | 将搜索范围限制在指定的URL内 |
| intext | 用于搜索网页的正文内容,忽略标题和URL等文字 |
| intitle | 用于搜索包含关键字的网页 |
| filetype | 搜索文件的后缀名或者扩展名 |
| link | 用于查询所有连接到某一个特定URL的列表 |
使用场景:
可以通过组合使用的方法,从而得到获取铭感信息的目的。
3、Maltego
Maltego是一款综合信息收集工具,可以帮助获取和可视化情报收集。Maltego在Kali linux中自带。Maltego使用之前需要进行注册,注册之后可以使用社区版免费版,官方安装网址:https://www.paterva.com/downloads.php, 官方指导文档:https://docs.maltego.comen/user-guide/。
在Kali linux打开Maltego之后,利用之前注册的账户进行登录,然后就可以使用Maltego进行信息收集。首先,点击软件左上角创建一个项目,然后在软件左侧选择一个类型为目标,部分类型包括
4、DNS域名信息收集
5、子域名收集
在真实场景中,主域名对应网站的安全措施会比较强,因此可以转向收集子域名的信息。这里介绍Windows中的子域名挖掘的工具Layer和开源扫描器onlinetools ,kali linux中fierce 工具。
Layer子域名收集器
fierce工具
fierce –domain baidu.com
使用fierce –help可以查看帮助文档
6、网站架构
针对网站的架构,主要收集:服务器操作系统、网站服务组件和和脚本类型、CMS类型、WAF等信息。
1、服务器类型
2、网站服务组件和脚本类型
3、CMS安装检测
4、防火墙识别
WAF(防火墙)是WEB应用的保护措施。目标网站的防火墙信息可以使用nmap和WAFW00F获取。
nmap
指令:nmap -p 80–script http-waf-detect.nse 域名
WAFW00F
WAFW00F是linux一款探测目标防火墙信息的工具。
指令:waf00f 域名。
7、旁站和C段
onlinetools
webscan
8、目标搜集
Dirb
Dirb是一款基于字典的Web目录扫描工具。该工具能根据用户的字典对目标网站进行扫描。
9、端口信息扫描
Zenmap
Zenmap是Nmap官方提供的图形界面版本。安装连接:https://nmap.org/download.html ,常用的指令如表格。
10、漏洞扫描
网站漏洞扫描有助于帮助找到网站的脆弱点。这里介绍两款漏洞扫描工具:WAVS和Nessus。
AWVS
AWVS(Web Vulnerability Scanner)是一个知名的自动化的Web应用程序漏洞扫描工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序,并且可以将扫描的结果生成可视化报告。安装连接:https://www.acunetix.com/vulnerability-scanner/download/
简单使用步骤:首先点击AWVS左侧的目标,然后再点击添加目标并输入需要攻击的目标网站。
然后可以进行参数的选择和配置,不进行修改则直接点击扫描,使用默认策略进行扫描。
待扫描结束之后,点击AWVS左侧的报告,还能生成规范详细的报告。
Nessuss
Nessus是一款经典且功能强大的漏洞扫描工具,该工具基于多种安全漏洞进行扫描。官方安装连接:https://www.tenable.com/downloads/nessus
首先需要在官方网站上注册账号,之后利用注册的账号登录使用Nessus。
接下来我将给各位同学划分一张学习计划表!
学习计划
阶段一:初级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
阶段二:中级or高级网络安全工程师(看自己能力)
综合薪资区间15k~30k
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完
用Python编写漏洞的exp,然后写一个简单的网络爬虫
PHP基本语法学习并书写一个简单的博客系统
熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)
了解Bootstrap的布局或者CSS。
阶段三:顶级网络安全工程师
学习资料分享
当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/120300.html
