[toc]

搜集目标

  • IP地址段
  • 域名信息
  • 邮件地址
  • 文档图片数据
  • 公司地址
  • 联系电话、传真密码
  • 人员信息、职务
  • 目标系统使用的技术架构
  • 公开的商业信息

搜索用途

  • 信息描述目标
  • 发现目标
  • 物理缺口

被动搜索

一、利用搜索引擎收集信息

1.利用谷歌引擎搜索

可以通过特定语法,查询内容丰富的信息,或查到远程服务器的一些敏感信息,造成信息泄露

常用语法:

(1)intitle:关键字:

  • 语法含义:搜索网页标题中包含关键字的网页*

  • 若查询一个以上关键字,用”allintitle”代替”intitle”

(2)inurl:关键字:
  • 语法含义:搜索URL中包含关键字的网页
  • 若查询一个以上关键字,用”allinurl”代替”inurl”
(3)site:关键字:
  • 语法含义:在指定的站点搜索

如:联系方式 site:souhu.com

(4)filetype:关键字:
  • 语法含义:搜索指定类型的文件,如doc、pdf
(5)intext:关键字:

  • 语法含义:搜索网页网页正文中出现指定关键字的页面

    (6)cache:关键字:

  • 语法含义:指定在搜索引擎缓存中搜索

  • 语法含义:返回所有链接到某个url地址的网页

2.利用Shodan引擎搜索

主要用于查找在线存在的特定设备和设备类型,如服务器、路由器、交换机、物联网设备和工控设备等,提供在全世界范围内的所有设备,范围非常广泛

(1)webcam

展示所有网络存在的摄像头

(2)cisco

显示世界上所有的cisco网络设备

(3)port

显示开放终端的远程设备

(4)hostname

搜索出所有和该名称相关的终端设备

(5)telnet

搜索安装telnet服务的终端信息

二、利用ip地址查询

  1. 域名:通过查询DNS记录,可以将IP地址映射到域名。
  2. 地理位置:通过查询IP地址所在的地理位置数据库,可以获取IP地址对应的地理位置信息。
  3. 网络服务:通过查询IP地址所在的网络服务数据库,可以获取IP地址对应的网络服务信息,例如HTTP、HTTPS、FTP等。
  4. 安全信息:通过查询IP地址的安全数据库,可以获取IP地址的安全信息,例如是否为恶意IP、是否为僵尸IP等。
  5. 操作系统:通过查询IP地址的操作系统数据库,可以获取IP地址对应的操作系统信息,例如Windows、Linux、macOS等。

三、利用DNS信息收集

(1)域名解析原理

1.概述

运行DNS服务器程序的计算机,存储DNS数据库信息。DNS服务器分为根服务器、顶级域名DNS服务器。根域DNS服务器有13个,存储全部的顶级域名服务器所在地址;顶级域名服务器储存了每个客服所注册的主机地址。

2.域名记录:A, Cname, NS, MX, PTR

(1)A记录(adress)正向解析

A记录将一个主机名(全名FQDN)和一个IP地址关联起来。这也是大多数客户端程序默认的类型。例:xuegod.cn->8.8.8.6。

(2)PTR记录(Pointer)反向解析

PTR记录将一个IP地址对应到主机名(全程名FQDN)。这些记录保存在in-addr.arpa域中。

(3)CNAME记录别名

别名记录,也称为规范名字(Canoncal Name)。这种记录允许你将多个名字映射到同一台计算机中。

例如:www.xuegod.cn对应IP8.8.8.6,web.xuegod.cn对应IP8.8.8.6

(4)MX记录

是邮箱交换记录,指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮箱服务器

(5)NS记录

是域名服务器记录,也称为授权服务器,用来指明该域名由哪个DNS服务器来解析。

3.DNS缓存服务器

不负责解析域,只是缓存域名解析结果

(2)相关命令

1.使用nslookup查看域名

1
nslookup 需要查询的域名

2.使用dig查询域名

1
2
3
dig (选项) 需要查询的域名
	@<DNS服务器地址>:指定进行的域名解析的域名服务器
	any #显示所有的记录(默认是A记录)

dig查询DNS服务器bind版本信息

1
dig txt chaos VERSION.BIND @ns3.dnsv4.com

说明:

txt 记录类型

chaos 类级别

version 版本信息

(3)查询网站的域名注册信息和备案信息

1.Whois 查询方式

web接口查询和Whois命令查询

(1) 通过web接口查询

(2)通过whois命令查询

2.Whois命令查询

四、常见最新漏洞公布网站

美国著名安全公司 offensive Security的漏洞库 http://www.exploit-db.com[比较及时]

赛门铁克的漏洞库 http://www.securityfocus.com(国际权威漏洞库)

国家信息安全漏洞分享平台 http://www.cnvd.org.cn/

国内安全厂商——绿盟科技 http://www.nsfocus.net/

俄罗斯知名安全实验室 https://www.securiitylab.ru/vulnerability/

CVE常见漏洞和披露 http://cve.mitre.org

信息安全漏洞门户 http://vulhub.org.cn/index

安全客 https://www.anquanke.com/

美国国家信息安全漏洞库 https://nvd.nist.gov/

知道创宇漏洞库 https://www.seebug.org/