CTF实战18 渗透测试-外围信息收集

  • A+
所属分类:CTF 网络安全

CTF实战18 渗透测试-外围信息收集


 

欢迎大家来群组和我们交流啊哈


先拜祖师爷~


CTF实战18 渗透测试-外围信息收集
CTF实战18 渗透测试-外围信息收集
CTF实战18 渗透测试-外围信息收集

重要声明


该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关

CTF实战18 渗透测试-外围信息收集
CTF实战18 渗透测试-外围信息收集



我们今天进行一些理论知识的学习


顺便大家可以趁这段时间好好练习一下实战的操作


CTF实战18 渗透测试-外围信息收集

sdfd


CTF实战18 渗透测试-外围信息收集
工作内容



信息收集工作内容主要包括如下几个方面



  1. 管理员联系信息,邮件

  2. IP地址范围

  3. Whois信息

  4. DNS服务器

  5. 邮件服务器

  6. 应用程序信息

   

还有


  1. 注册机构

  2. 机构信息

  3. 域名

  4. 网络信息

  5. 人员信息

  6. 新闻消息

  7. 操作系统&杀软

  8. 企业的合作伙伴,分支结构


等等


CTF实战18 渗透测试-外围信息收集

sdfd



CTF实战18 渗透测试-外围信息收集
收集方式



信息收集的方式可以分为两种:


主动的信息收集方式:通过直接访问、扫描,这种将流量流经目标系统的行为操作


被动的信息收集方式:利用第三方的服务对目标进行访问了解,Google等等各种搜索引擎、社工



CTF实战18 渗透测试-外围信息收集

sdfd

CTF实战18 渗透测试-外围信息收集
收集的作用



  1. 减小了测试的范围,加强了针对性

  2. 工作简洁高效,避免做无关测试

  3. 提高测试效率,减少不必要的麻烦


当然,除了上面这些,我们还会针对目标网站一些分析操作


CTF实战18 渗透测试-外围信息收集

sdfd

CTF实战18 渗透测试-外围信息收集
分析目标网站的架构


查看网页源文件


查找隐藏的连接、编程语言、注释的内容、JS文件、图片路径、敏感目录、文件


(这些东西参加过实操的同学应该比较会了)


Robos.txt

这个大家也是懂的就不多说了


访问不存在的资源

通过访问不存在的资源,我们可以从一些网站的报错信息中发现一些我们需要的信息


观察返回码的状态


302

403

500

等等



HTTP头部响应信息

这个可以看出服务器的版本和其他的一些信息


暴力探测

这个就是扫描了,我们上一篇讲的


CTF实战18 渗透测试-外围信息收集

sdfd


CTF实战18 渗透测试-外围信息收集
DNS信息收集


DNS是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名IP地址相互映射的一个分布式数据库


能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串


常用的DNS查询工具有下面几种


  1. Host

  2. Dig

  3. Dnsenum

  4. Dnsdict6

  5. 专门的DNS查询网站


CTF实战18 渗透测试-外围信息收集

sdfd


CTF实战18 渗透测试-外围信息收集
whois信息收集 



这个大家也经常用吧


whois(读作<who is>,非缩写)是用来查询域名的IP以及所有者等信息的传输协议


简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)


通过whois来实现对域名信息的查询


早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询


网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用


whois通常使用TCP协议43端口


每个域名IPwhois信息由对应的管理机构保存


这个Linux中直接用whois命令就行了,或者去专门的whois查询网站,搜一圈就有了


CTF实战18 渗透测试-外围信息收集

sdfd


CTF实战18 渗透测试-外围信息收集
社会工程学



社会工程学(Social Engineering)简称<社工>,一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势


它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样可能会被高明的社会工程学手段损害利益


攻击的手段一般有这么几种


基于实体对象

伪装、冒充重要用户、冒充第三方、寻求帮助、偷窥、翻垃圾箱等等


基于计算机网络


钓鱼、引诱、在线诈骗等等


这个东西讲深了就和诈骗差不多啊哈哈


所以这里就不细说了~


感兴趣的同学买本书看看


CTF实战18 渗透测试-外围信息收集

sdfd


CTF实战18 渗透测试-外围信息收集
Google Hack



没错,我们不讲Baxdu Hack啊哈哈哈


使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的


常用的语法


Site:

Iurl:

Filetype:

Intitle:

Intext:

Link:

Inanchor:


等等



CTF实战18 渗透测试-外围信息收集


本文完


下期内容:渗透测试-主机信息探测


CTF实战18 渗透测试-外围信息收集

CTF实战18 渗透测试-外围信息收集

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: