概述
自学网络攻防之信息收集二.笔记
- web挖掘分析
- 目录结构分析
- 高级搜索
- Zoomeye
- Sandon
web挖掘分析
Web站点是Internet上最流行的信息和服务的发布方式。从Web站点上收集信息也是信息收集的一种方式。通常利用谷歌、必应、百度等搜索引擎收集信息。
目录结构分析
此类攻击是通过分析目标网站主页代码来获取信息,然后分析HTML、ASP/PHP/JSP/ASPX等源代码和注释来收集可用信息,如数据库的链接位置或账号密码等。
有些网站的网站目录中,有些是公开的有些是保密的。网站后台登陆页面可以手动测试一下,通常包含login、admin等字样。在分析网站文件目录时特别注意一下三类拓展名的文件类型:
| 拓展名 | 说明 |
|---|---|
| .inc | 可能包含网站配置文件 |
| .bak | 可能包含网站源代码 |
| .txt/.sql | 可能包含网站运行的SQL脚本,如数据库结构等信息。 |
可用的自动化工具:Metasploit平台下的brute_dirs、dir_scanner等模块,也可以使用谷歌搜索引擎。
原理:目录字典暴力搜索。
高级搜索
百度高级搜索:https://www.baidu.com/gaoji/advanced.html
图片中各个选项的描述已经很详细了,按照自己的想法构造搜索搜索条件。
下面介绍另外两款搜索引擎:Zoomeye(钟馗之眼)和Shodan(撒旦)。
Zoomeye
Zoomeye(钟馗之眼):https://www.zoomeye.org/
ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。
Zoom使用Xmap和Wmap探测引擎对网络空间之中的设备、网站使用的组件和服务进行探测、标识。
在首页中按Shift+/,可以唤出帮助页面。
快捷键
| 名称 | 命令 |
|---|---|
| 显示帮助 | Shift+/ |
| 隐藏 | ESC |
| 返回首页 | Shift+h |
| 高级搜索 | Shift+s |
| 聚焦搜索框 | s |
简单逻辑关系
| 名称 | 命令 |
|---|---|
| 或 | 无前缀 |
| 且 | + |
| 非 | - |
搜索设备时可用的命令
| 名称 | 命令 |
|---|---|
| 组件名 | app |
| 组件版本 | ver |
| 国家或地区代码 | country |
| 城市名称 | city |
| 端口 | port |
| 设备类型 | device |
| 操作系统 | os |
| 服务名 | service |
| 主机名 | hostname |
| IP地址 | ip |
| CIDR IP段(网段) | cidr 如192.168.22.136/24 |
| SSL证书 | ssl |
| HTTP首页标题 | title |
搜索网站时可用的命令
| 名称 | 命令 |
|---|---|
| 组件名 | app |
| 组件版本 | ver |
| 国家或地区代码 | country |
| 城市名称 | city |
| 域名 | site |
| 操作系统 | os |
| 服务名 | service |
| 主机名 | hostname |
| IP地址 | ip |
| CIDR IP段(网段) | cidr 如192.168.22.136/24 |
| 首页描述信息 | desc |
| 首页标题 | title |
下面举几个栗子(例子)来说明命令格式:
搜索组件为Apache的设备
app:Apache
可以多个命令一起使用
搜索域名为 www.baidu.com,国家为美国,操作系统为linux。
site:www.baidu.com country:US OS:Linux
在上面例子中可以看到搜索结果中包含服务器的IP地址、端口、运行的服务等信息,右边导航栏显示的是搜索类型、国家、年份、Web应用、Web容器、组件、服务、设备、端口等信息。
统计数据中显示了各类与搜索条件相关的统计结果(部分截图),在本例之中分别是全球分布、全球Top10、United States - 数据分布、United States - 数据统计、端口分布、组件分布。
全球视角模块顾名思义,当然是以地图的方式显示服务器的分布。利用鼠标滑轮可以进行缩放,在此不在赘述。
相关漏洞模块
在此模块中显示了一些Web服务和Web容器存在的漏洞。可以点击各个漏洞链接去详细了解,然后可以制定相关的攻击方法。
至此,Zoomeye的相关用法大概用法介绍的差不多了,主要是搜索条件的构造和漏洞的使用比较重要。但不能忘了我们的目的:收集尽可能多的信息。
下面介绍一下在里面遇见的几个关键词:Web容器、Web应用。
web容器是一种服务程序,在服务器一个端口就有一个提供相应服务的程序,而这个程序就是处理从客户端发出的请求,如JAVA中的Tomcat容器,ASP的IIS或PWS都是这样的容器。一个服务器可以有多个容器。(服务器中有端口,端口中有提供服务的程序,用来处理客户端发来的请求,而这个程序就是Web容器)
Web应用程序是一种可以通过Web访问的应用程序。
常见的Web应用:WordPress、phpMyAdmin、DedeCMS、Joomla。
| Web应用 | 描述 |
|---|---|
| WordPress | 一款个人博客系统,也是一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的。安装简单,拥有许多第三方免费模板。 |
| phpMyAdmin | 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 |
| DedeCMS | 织梦内容管理系统(DedeCms)是国内最知名的PHP开源网站管理系统。 |
| Joomla | 是使用PHP语言加上MySQL数据库所开发的全球知名的内容管理系统。 |
Sandon
撒旦搜索引擎:https://www.shodan.io/
Shodan是一种搜索引擎,可让用户使用各种过滤器查找连接到互联网的特定类型的计算机(网络摄像头,路由器,服务器等)。有些还将其描述为服务横幅的搜索引擎,这是服务器发送回客户端的元数据。这可以是有关服务器软件的信息,服务支持哪些选项,欢迎消息或客户端在与服务器交互之前可以找到的其他信息。
Shodan主要收集在Web服务器上的数据(HTTP / HTTPS - 端口80,8080,443,8443)以及FTP(端口21),SSH(端口22),Telnet(端口23),SNMP(端口161),SIP(端口5060),和实时流协议(RTSP,端口554)。后者可用于访问网络摄像头及其视频流。
使用前要先注册登录。
Shodan的使用语法
| 语法 | 解释 |
|---|---|
| hostname | 搜索指定的主机或域名,例如 hostname:www.baidu.com |
| port | 搜索指定的端口或服务,例如 port:80 |
| country | 搜索指定的国家,例如 country:US |
| city | 搜索指定的城市,例如 city:Beijing |
| org | 搜索指定的组织或公司,例如 org:“Google” |
| isp | 搜索指定的ISP供应商,例如 isp:“China Telecom” |
| product | 搜索指定的操作系统/软件/平台,例如 product:“Apache httpd” |
| version | 搜索指定的软件版本,例如 version:“1.6.3” |
| geo | 搜索指定的地理位置,参数为经纬度,例如 geo:“88.88, 88.88” |
| before/after | 搜索指定收录时间前后的数据,格式为dd-mm-yy(日-月-年),例如 before:“11-11-15” |
| net | 搜索指定的IP地址或子网,例如 net:“210.45.240.0/24” |
搜索结果界面
左侧列表标签:
| 标签 | 解释 |
|---|---|
| Top Countries | 使用最多的国家 |
| Top services | 使用最多的服务 |
| Top organizations | 使用最多的组织 |
| Top operating systems | 使用最多的操作系统 |
| Top products (Software name) | 使用最多的产品 |
中间Target部分:
| IP地址 |
| 主机名 |
| 该主机所处国家、区域 |
| 该条目的收录收录时间 |
| Banner信息 |
点击其中的一个结果,显示如下:
Shodan 搜索栏右侧的 “Explore” 按钮,就会得到很多别人分享的搜索语法,具体是干什么的可以自己查看详情看看。
谷歌搜索引擎:www.google.cn/
由于网络问题,无法提供截图,所以只介绍一些搜索语法。
| 命令 | 解释 | 示例 |
|---|---|---|
| intext | 从正文中搜索,并返回所有在网页正文部分包含此字符的网页 | intext:北京. |
| allintext | 使用方法和intext类似 | |
| intitle | 从网页标题中搜索,并返回所有在网页标题部分包含此字符的网页 | intitle:北京 |
| allintitle | 使用方法和intitle类似 | |
| cache | 从缓存中搜索有时候往往能找到一些好东西 | cache:xxx |
| define | 搜索某个词的定义,并返回关于该词的定义 | define:北京 |
| filetype | 搜索制定类型的文件,.并返回所有以doc结尾的文件URL | filetype:doc |
| info | 查找指定站点的一些基本信息 | info:www.baidu.com |
| inurl | 从URL中搜索,并返回所有包含此字段的URL,常用于查找通用漏洞、注入点、管理员登录的URL | inurl:admin |
| allinurl | 同inurl类似,可指定多个字符 | |
| linkurl | 返回所有和某URL做了链接的URL | linkurl:dlpu.edu.cn |
| site | 搜索指定域名,并返回所有和dlpu.edu.cn有关的URL | site:dlpu.edu.cn. |
在渗透测试收集信息时会用到的关键字(搭配Google语法使用效果更佳):
| 目的 | 关键字 |
|---|---|
| 后台地址 | loginadminmanagememberadmin_loginlogin_adminsystemusermaincms |
| 文本内容 | 管理后台登陆用户名密码验证码系统帐号adminloginsysmanagetempasswordusername |
| 可注入点 | aspxjspphpasp |
| 上传漏洞 | fileloadeditorFiles |
| 找eweb编辑器 | ewebeditoreditoruploadfileewebedit |
| 存在的数据库 | .mdb |
最后
以上就是踏实鸵鸟为你收集整理的自学网络攻防之信息收集二.笔记的全部内容,希望文章能够帮你解决自学网络攻防之信息收集二.笔记所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复