1.信息收集

1.1 利用搜索引擎收集信息

GoogleHacking:利用搜索引擎(Google、Baidu等)有针对的搜索信息来进行网络入侵的技术和行为。

搜索引擎对搜索的关键字提供了多种语法,构造出特殊的关键字,GoogleHacking技术能够快速全面的让攻击者挖掘到有价值的信息。利用搜索引擎的手机目标主要有一下几种:

  1. 铭感信息
  2. 具备特殊url关键字的目标地址
  3. 搜索已有的攻击结果
  4. 指定格式文件
  5. 其他预谋个站点相关信息
  6. 快照功能

常用的GoogleHacking语法:

  1. intext (仅针对谷歌有效) 把网页中的正文内容中的某个字符作为搜索条件
  2. intitle 把网页标题中的某个字符作为搜索条件
  3. cache 搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息
  4. filetype 指定一个格式类型的文件作为搜索对象
  5. inurl 搜索包含指定字符的url
  6. site 在指定站点搜索相关内容

其他GoogleHacking语法:

  1. 引号 "" 把关键字打上引号后把引号部分作为整体来搜索
  2. or 同时搜索两个或更多的关键字
  3. link 搜索某个网站的链接

典型用法:

  1. 找管理后台地址
    site:xxx.com intext:管理|后台|登录|用户名|密码|系统|账号
    site:xxx.com inurl:login/admin/manage/manager/admin_login/system
    site:xxx.com intitle:管理|后台|登录
  2. 找到上传类漏洞地质
    site:xxx.com inurl:file
    site:xxx.com inurl:upload
  3. 找到注入页面
    site:xxx.com inurl:php?id=
  4. 找到编辑器页面
    site:xxx.com inurl:ewebeditor

1.2 利用目标站点信息收集

在渗透测试初期,最常见的是只有一个网站名称或一个ip地址。进行有效渗透的第一步,就是从已知的网站名称地址中,尽可能多的挖掘信息。由于目标站点或者网络系统的配置都是未知,为了避免防火墙等安全软件硬件的触达,推荐首先使用被动方式的信息收集方法,也就是目标站点中寻找信息、使用第三方的站长工具收集信息等。 主要的信息收集目标:

  1. 目标站点使用的技术(页面、数据库等)
  2. 目标站点的whois信息,是否可能存在旁站等
  3. 挖掘目标站点可能使用的网络安全配置
  4. 挖掘目标企业机构可能存在的额管理架构
  5. 使用站长工具对目标站点进行初步扫描
  6. 其他与目标站点相关的信息

目标企业机构网站是信息的重要来源。渗透第一步就是尽可能多的从网站上收集目标信息,网站内容可以帮助渗透人员了解目标的基本情况:

  • 目标是做什么的
  • 目标提供的产品和服务
  • 地理位置和联系方式
  • 招聘信息和行政架构
  • 管理层成员的简介
  • 支持论坛和电子邮件的命名规则
  • 可能用于密码分析的特殊字符和短语

使用站长工具对目标站点进行信息收集:

  1. IP查询
  2. 同IP网站查询
  3. WHOIS查询和反查
  4. 子域名查询
  5. 识别服务器类型、页面类型
  6. DNS信息查询
  7. 网站安全检测
  8. 端口扫描

1.3 漏洞信息收集

信息收集也包括目标站点或系统曾经是否又被攻击的历史。已公开的渗透过程具备很好的参考价值,能够较为清楚的了解目标站点或系统的相关配置、平台技术、漏洞分布等信息。 漏洞平台是很好的信息收集平台,能够通过公开的漏洞报告了解目标的各项信息,通常的漏洞平台如下:

  • 乌云漏洞平台
  • 360补天漏洞平台
  • Exploit-DB
  • GHDB
  • CVE中文漏洞信息库
  • 中国国家信息安全漏洞库
  • 国家信息安全漏洞共享平台

漏洞库搜索方式:

  • 搜索对应厂商
  • 搜索对应软件平台

信息收集的目标:

  • 已有的渗透过程
  • 目标的技术架构
  • 目标使用技术架构的公开漏洞
  • 目标可能进行的修复
  • ......