No.26 笔记 | 信息收集与工具实践指南

在这里插入图片描述

渗透测试的第一步:信息收集背后的“侦察艺术”

在网络安全的世界里,信息就是武器。

无论是追踪隐藏的漏洞,还是找到不被注意的入口,信息收集就像一场现代化的“谍战片”。而作为渗透测试的开场白,信息收集不仅考验技术,更是一门关于策略与艺术的学问。

这篇文章将带你深入了解如何高效收集目标信息,并探索工具的最佳实践方法,为后续的渗透测试铺平道路。


一、信息收集的关键内容

1. 域名与备案信息

在任何渗透测试中,域名信息是信息收集的起点。通过 Whois 查询和备案信息,可以快速获取目标的基本背景。

  • 工具推荐

    • 站长之家 Whois
    • ICP备案查询
  • 实操示例

    ```
查询目标域名注册人信息,包括邮箱、电话等。

  • DNS 历史解析

    • IP 历史解析

2. 子域名与真实 IP

收集子域名能够帮助你拓宽攻击面,而绕过 CDN 获取真实 IP 则是进一步渗透的关键。

  • 工具推荐

    • OneForAll
    • FOFA
    • Shodan
  • 实操命令

    python3 oneforall.py --target example.com
    

什么是 CDN?

CDN(Content Delivery Network,内容分发网络)是一种分布式的网络加速服务,通过将网站内容缓存到全球范围内的服务器节点上,优化用户访问速度、降低服务器压力并提升网站稳定性。

在这里插入图片描述

CDN 的工作原理

  1. 内容缓存

    • 网站的静态资源(如图片、CSS、JS 文件)会被存储到全球的 CDN 节点上,用户访问时从距离最近的节点加载资源,而不是直接访问网站服务器。
  2. 流量分配

    • CDN 使用负载均衡算法将用户的请求分配到不同的节点,避免单一服务器因访问量过大而宕机。
  3. 隐藏真实 IP

    • CDN 充当了“中间层”,用户的请求会首先访问 CDN 节点,而不是直接访问服务器,从而隐藏了服务器的真实 IP 地址。

CDN 的优势

  1. 提升访问速度:通过就近分发用户请求,减少延迟。
  2. 抗 DDoS 攻击:将流量分散到多个节点,降低攻击带来的影响。
  3. 隐藏真实服务器 IP:增强服务器的安全性。

为什么需要绕过 CDN?

在渗透测试或漏洞挖掘中,目标的真实 IP 是关键信息。如果目标网站启用了 CDN:

  • 你会直接访问 CDN 的节点,而不是目标服务器本身。
  • 这会导致扫描结果只能作用于 CDN 节点,而无法触达目标服务器的真实资产。

绕过 CDN,获取目标的真实 IP 是渗透测试的重要一环。


CDN 绕过方法

以下是几种常见的 CDN 绕过技巧:

1. 查询子域名
  • 子域名通常是未被 CDN 保护的节点。
  • 方法:
    1. 使用子域名收集工具(如 OneForAll、Sublist3r)。
      python oneforall.py --target example.com run
      
    2. 对收集到的子域名进行逐一解析,找到直接解析到真实 IP 的记录。
      nslookup sub.example.com
      
2. 利用网络空间搜索引擎
  • 网络空间搜索引擎(如 FOFA、Shodan)记录了互联网上的服务器信息,可以直接找到目标的真实 IP。
  • 方法:
    1. 使用 FOFA 查询目标域名的证书、端口和服务:
      host="example.com"
      
    2. 通过比对记录,找到与目标域名相关但未经过 CDN 的服务器。
3. 历史解析记录
  • 使用工具或在线服务查看域名的历史解析记录,找到未使用 CDN 前的真实 IP。
  • 工具:
    • DNS 历史查询工具
    • 站长工具 DNS 查询
4. 旁站和 C 段分析
  • 如果目标服务器与其他站点共享相同的 IP(旁站),可以通过旁站信息推测出服务器的真实 IP。
  • 工具:
    • Webscan
5. Ping 和 Traceroute
  • 使用 Ping 或 Traceroute 命令,检查返回的 IP 是否为 CDN 的节点,可能会暴露真实服务器:
    ping example.com
    tracert example.com
    
6. 直接探测 CDN 节点与真实服务器
  • 使用 WAF 检测工具,判断目标是否启用了 CDN,如果部分流量未经过 CDN,可以直接探测:
    • 工具:WAFW00F

绕过 CDN 的风险

绕过 CDN 获取真实 IP 的行为可能会涉及目标服务器的隐私数据,需在授权范围内进行。


3. 端口与服务扫描

端口扫描是渗透测试的重要环节,通过扫描可识别目标的服务类型和版本信息。

  • 工具推荐
    • Nmap
  • 实操命令
    # 扫描目标的所有端口
    nmap -p 1-65535 example.com# 检测操作系统类型
    nmap -O example.com
    

在这里插入图片描述


4. 后台与目录扫描

通过后台扫描,可以定位目标网站的登录页面或潜在的漏洞入口。

  • 工具推荐

    • Dirsearch
    • 御剑
  • 常见路径

    /admin
    /login
    /manage
    
  • Dirsearch 命令

    python3 dirsearch.py -u http://example.com
    

在这里插入图片描述


二、工具实操与最佳实践

1. 使用 FOFA 收集资产

  • 目标:查找某域名关联的 IP、端口和服务。
  • 语法
    domain="example.com"
    

在这里插入图片描述

2. 使用 Nmap 进行详细扫描

  • 目标:快速探测开放端口并获取服务信息。
  • 命令
    # 基础扫描
    nmap example.com# 高级扫描
    nmap -A example.com
    

3. 使用 OneForAll 爆破子域名

  • 目标:列出所有子域名。
  • 命令
    python3 oneforall.py --target example.com
    

在这里插入图片描述


三、信息收集工具大全

工具名称功能描述地址
FOFA网络空间测绘访问 FOFA
Shodan网络设备搜索访问 Shodan
天眼查企业信息查询访问天眼查
CensysSSL证书查询访问 Censys
Dirsearch目录扫描工具GitHub 地址

总结

信息收集是渗透测试的“侦察阶段”,贯穿于整个渗透流程。通过有效利用工具、语法与策略,你将能够在短时间内收集到高价值的信息。

在这场信息的较量中,技术是武器,思维是战术,而工具是你不可或缺的伙伴。希望这篇文章能为你的渗透测试之旅提供启发与支持!


如果你有更多想法或问题,欢迎在评论区与我交流!一起成长,持续学习!

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/888648.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Netty 概述与基本原理

在现代的网络编程中,性能与扩展性成为了构建高效网络应用的核心需求。Netty 是一个用于构建高性能网络应用的异步事件驱动框架,具备高吞吐量、低延迟的特点,被广泛应用于各种需要处理海量连接的场景,例如游戏服务器、即时通讯、分…

mysql为什么用B+树,不用B树和hash

B树每个节点都存储数据和指针,所有节点组成树,叶子结点指针为null,因为每个节点存放数据,而每一页的大小是固定的,这样就会导致存储的键值减少,指针也减少。 哈希索引只支持等值匹配,不支持范围…

HTML5系列(12) 内联式多媒体嵌入指南

前端技术探索系列:HTML5 内联式多媒体嵌入指南 🎥 致读者:探索多媒体嵌入的艺术 👋 前端开发者们, 今天我们将深入探讨 HTML5 的多媒体嵌入技术,学习如何创建灵活、高效且兼容性良好的多媒体内容。 高级…

计算机网络 第5章 运输层

计算机网络 (第8版) 第 5 章 传输层5.4 可靠传输的原理5.4.1 停止等待协议5.4.2 连续ARQ协议 5.5 TCP报文段的首部格式5.6 TCP可靠传输的实现5.6.1 以字节为单位的滑动窗口5.6.2 超时重传时间的选择 5.7 TCP的流量控制5.7.1 利用滑动窗口实现流量控制 5.…

股指期货基差的影响因素有哪些?

在股指期货交易中,有一个重要的概念叫做“基差”。简单来说,基差就是股指期货价格与其对应的现货价格之间的差异。比如,我们现在有IC2401股指期货,它挂钩的是中证500指数。如果IC2401的价格是5244,而中证500指数的价格…

<!DOCTYPE html>的作用是什么

一、背景 从今天开始会不定时的发布一些前端的常见面试题,供大家参考。今天要发布的内容是关于html的面试题的作用是什么。接下来就一起讨论以下吧 二、概念 DOCTYPE 是html5中一种标准通用标记语言的文档类型的声明,它的目的就是为了告诉浏览器应该以…

智能社区服务小程序+ssm(lw+演示+源码+运行)

摘要 随着信息技术在管理上越来越深入而广泛的应用,管理信息系统的实施在技术上已逐步成熟。本文介绍了智能社区服务小程序的开发全过程。通过分析智能社区服务小程序管理的不足,创建了一个计算机管理智能社区服务小程序的方案。文章介绍了智能社区服务…

用人话讲计算机:Python篇!(十一)相对路径与绝对路径

目录 一、计算机中的路径 (1)什么叫路径 (2)绝对路径 (3)相对路径 二、Python中的路径 (1)绝对路径 (2)相对路径 (3)总结 一、…

基于VTX356语音识别合成芯片的智能语音交互闹钟方案

一、方案概述 本方案旨在利用VTX356语音识别合成芯片强大的语音处理能力,结合蓝牙功能、APP或小程序,打造一款功能全面且智能化程度高的闹钟产品。除了基本的时钟显示和闹钟提醒功能外,还拥有正计时、倒计时、日程安排、重要日提醒以及番茄钟…

MFC图形函数学习13——在图形界面输出文字

本篇是图形函数学习的最后一篇,相关内容暂告一段落。 在图形界面输出文字,涉及文字字体、大小、颜色、背景、显示等问题,完成这些需要系列函数的支持。下面做简要介绍。 一、输出文本函数 原型:virtual BOOL te…

【CANoe示例分析】Basic UDP Multicast(CAPL)

1、工程路径 C:\Users\Public\Documents\Vector\CANoe\Sample Configurations 16.6.2\Ethernet\Simulation\UDPBasicCAPLMulticast 在CANoe软件上也可以打开此工程:File|Sample Configurations|Ethernet - Simulation of Ethernet ECUs|Basic UDP Multicast(CAPL) 2、示例目…

【23种设计模式】工厂模式:理论剖析与Java实践

文章目录 工厂模式:理论、Java 实现与实践应用一、工厂模式概述二、简单工厂模式(一)理论介绍(二)代码实现(三)关键步骤(四)流程图 三、工厂方法模式(一&…

【动手学电机驱动】STM32-FOC(10)使用旋钮调节电机转速

STM32-FOC(1)STM32 电机控制的软件开发环境 STM32-FOC(2)STM32 导入和创建项目 STM32-FOC(3)STM32 三路互补 PWM 输出 STM32-FOC(4)IHM03 电机控制套件介绍 STM32-FOC(5&…

使用Pygame创建一个简单的消消乐游戏

消消乐游戏是一种经典的益智游戏,玩家通过交换相邻的方块来形成三个或更多相同颜色的连续方块,从而消除它们。本文将介绍如何使用Python的Pygame库来创建一个简单的消消乐游戏。 准备工作 在开始之前,请确保已安装Pygame库。可以通过以下命…

12.Java 泛型(自定义泛型类、自定义泛型接口、自定义泛型方法、泛型的继承与通配符)

一、泛型引入 1、为什么需要泛型 传统方式存在的问题 不能对加入到集合中的数据类型进行约束 遍历时,需要进行类型转换 泛型的理解与好处 编译时能检查添加元素的类型 能减少类型转换的次数 2、泛型初体验 (1)说明 这里以 Dog 类为例…

最新,Vue 性能提升 400%

最近,Vue 团队核心成员 Johnson Chu 开源一个全新的信号库:alien-signals,这是一个基于 Vue 3.4 响应式系统重写的研究型信号库,可以使 Vue 3.4 的响应式系统性能提升 400%。目前,alien-signals 是所有信号库中最快的实…

springboot mvn 打包,jar和资源文件分离打包

默认打包方式如下&#xff1a; <build><finalName>${project.artifactId}</finalName><plugins><plugin><groupId>org.springframework.boot</groupId><artifactId>spring-boot-maven-plugin</artifactId><execution…

OpenHarmony-3.HDF框架(2)

OpenHarmony HDF 平台驱动 1.平台驱动概述 系统平台驱动框架是系统驱动框架的重要组成部分&#xff0c;它基于HDF驱动框架、操作系统适配层(OSAL, operating system abstraction layer)以及驱动配置管理机制&#xff0c;为各类平台设备驱动的实现提供标准模型。 系统平台驱动(…

BT1120接口自学笔记

一、技术简介 1.1名词解释 BT.1120协议是一种广泛应用的高清数字视频传输协议,能够把取样结构为4:4:4和4:4:2的视频数据编码成内嵌同步定时基准码的视频数据流进行传输。也可以用于ITU-R BT.709建议书和ITU-R BT.2100建议书规定的像素阵列为1 920*1080视屏数据传输。 经常听…

http multipart/form-data 数据如何分块传输是一次传输还是多次

multipart/form-data 是一种用于 HTTP 协议中传输数据的格式&#xff0c;它用于传输数据量较大的数据&#xff0c;如文件等。在 multipart/form-data 中&#xff0c;数据可以被分成多个部分&#xff08;chunk&#xff09;&#xff0c;这些部分之间通过特定的分隔符进行分隔。 …