情报信息搜集是渗透的前提,越多的信息越会对渗透对象有帮助,大多数情况下都是通过公开平台获取信息。
1、招聘平台, boss直聘 拉钩 58招聘, linkin 等等, 利用 企查查,天眼查等工具查询公司相关信息
通过这些平台可以了解目标对象公司的人资情况,使用哪些技术,公司地址,法人等等
2、whois 查询域名的注册人,手机,邮箱等
https://www.whois.net/
http://whois.chinaz.com/
3、子域名爆破,当目标网站难以渗透的时候可以尝试其他子域名,寻找系统的薄弱点来攻击。
在线子域名爆破
http://www.luohun.org/tool/blast.html
孙子兵法有云: 攻击而必取者攻其所不守也。
通过获取邮件服务器ip来获取真实ip nslookup -qt=MX 163.com
查看发邮件方的真实ip
https://xiaix.me/zi-yu-ming-fa-xian-gong-ju/
4、网络空间安全搜索引擎
https://fofa.so/
https://www.zoomeye.org/
https://www.shodan.io/
5、找到目标ip (绕过CDN寻找网站真实IP的方法汇总) , 目标会隐藏自己,你需要想办法发现目标
https://zhuanlan.zhihu.com/p/33440472
6、nmap 常用命令
1. 扫描C段(局域网)存活主机
nmap -sP www.XXX.com/24
nmap -sP 192.168.1.* (注释:“*”为通配符)
2. 扫描指定IP开放端口号
nmap -sS -p- -v 192.168.1.100
-p-为全端口扫描,和[1-65535]一样,建议使用
不使用默认Nmap认为危险的100个端口号
3. 扫描指定IP所开端口及服务版本
nmap -sV -v 192.168.1.100
4. 探测主机操作系统
nmap -O www.XXX.com
扫描准确度以百分比显示,未必准确
5. 穿透防火墙扫描
nmap -P0 www.XXX.com
6. 全面探测,-A包含OS 探测,版本探测,脚本扫描,traceroute
nmap -A www.XXX.com
7. 使用脚本扫描,
nmap --script="脚本名称" www.XXX.com
如在局域网上扫找 Conficker 蠕虫病毒
nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
7、旁站 C段查询
https://phpinfo.me/bing.php
网友评论