信息收集初级认识

信息收集初级
信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工作的质量。信息可以分为原始信息和加工信息两大类。原始信息是指在经济活动中直接产生或获取的数据、概念、知识、经验及其总结,是未经加工的信息。加工信息则是对原始信息经过加工、分析、改编和重组而形成的具有新形式、新内容的信息。两类信息都对企业的营销管理活动发挥着不可替代的作用。

信息收集

1.whois查询

可用信息:邮箱地址,注册人,作者信息

            whois.aliyun.com //阿里

            www.whois365.com/cn/ //全球查

            http://whois.chinaz.com //站长

            http://whois.aizhan.com //爱站

kali自带

             命令:whois www.xxx.com

 

2.备案查询

注册人姓名
http://beianbeian.com
http://tianyancha.com //天眼查
http://beian.miit.gov.cn //工信部

 

3.子域名收集

工具:

  • Maltego

  • wydomain

  • 子域名挖掘机

  • 谷歌语法:

  • site:baidu.com

网站:

  • http://tool.chinaz.com/subdomain    //站长工具

  • https://censys.io    //证书查找

  • https://phpinfo.me/domain    //在线子域名爆破工具

 

4.CMS

  • 在线识别工具:

    http://whatweb.bugscaner.com/look/

    www.yunsee.cn

  • 本地工具:

    御剑cms  大禹cms

  • kali:

    whatweb https://www.baidubaidu.com

  • cms漏洞利用:

    https://bugss.shuimugan.com     //乌云查找相关漏洞

 
 
 

 

5.敏感目录

  • 工具:

    御剑后台扫描
    wwwscan

  • kali:

    dirb http://www.baidu.com      //命令工具
    dirbuster         //界面化工具
    wordpress:
     
    •  
    wpscan -u http://www.baidu.comcom  //kali扫描WordPress漏洞
 

6.端口

端口信息收集:
       netstat -anbo       //windowwindow查看开放端口及对应进程,a查看所有连接和侦听端口,n以数字方式显示地址和端口号,b显示端口连接的程序,o显示关联id
端口探测:
       本地工具:  
  •  
  •  
  •  
nmap -A -v -T4   192.168.1.1  //查看开放端口masscan -p80 192.168.1.1/24 --rate=10000    //测试目标指定端口netstat -pantu    //测试kalikali本身开放端口

              在线工具:

         
  •  
    http://tool.chinaz.com/port    //站长工具(不留痕迹)
 
 

 

7.敏感信息收集

  • 谷歌语法:

    site

    inurl

    intext

    filetype

    intitle

    link           //与www.xxx.com做了外链的网站

    info      //搜索网页信息

  • 谷歌漏洞库:

    www.exploit-db.com/google-hacking-database/

  • 网络返回包:

       f12查看系统,php版本

  • Github:

    site:Github password     //github上查找敏感信息

     

8.真实IP

CDN

  • 判断CDN:

       ping 如果网站前有cdn标识,则为cdn服务器

        站长之家 看返回值

  • 绕过CDN:

    内部邮箱源
    网站phpinfo文件
    分站ip,CDN很贵
    国外访问 https://asm.ca.com/en/ping.php
    查询域名解析记录 https://viewdns.info/

  • 真实ip:

    搜索出来的ip直接访问,看是否正常访问。
    返回错误则不是。

 

 

9.shodan

shodan网站:www.shodan.io
webcam //网络摄像头
 
 
 
 
 
 
 
搜索技巧:
      搜索指定端口:port:3389
      搜索指定IP地址:host:61.135.169.121
      搜索具体城市开放具体端口:city:hangzhou port:22
      搜索指定服务器:microsoft iis 6.0 / apache
kali:

      获取自身外部ip:myip

      查询指定IP:host xxxx (网页版可能不会显示)

      查看蜜罐保护:shodan honeyscore xxxx

python-shodan:

      初始化api key

      python-shodan search 方法:

  • result = api.search('apache')

  • print(result['total'])

  • 查看api键值:https://developer.shodan.io/api

  • python-shodan查找ip:

     

常用 Shodan 库函数

  •  

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
shodan.Shodan(key) :初始化连接APIShodan.count(query, facets=None):返回查询结果数量Shodan.host(ip, history=False):返回一个IP的详细信息Shodan.ports():返回Shodan可查询的端口号Shodan.protocols():返回Shodan可查询的协议Shodan.services():返回Shodan可查询的服务Shodan.queries(page=1, sort='timestamp', order='desc'):查询其他用户分享的查询规则Shodan.scan(ips, force=False):使用Shodan进行扫描,ips可以为字符或字典类型Shodan.search(query, page=1, limit=None, offset=None, facets=None, minify=True):查询Shodan数据
 


扫描二维码分享到微信

网络安全培训
培训请联系微信:

18622800700