信息收集——总览
點擊目錄查看進一步操作
目錄
DNS
子域名
C段
郵箱
指紋
社工庫
釣魚攻擊
偽裝
DNS
DomainNamesystem域名系統
提供域名與IP地址之間映射
大型企業網站運轉核心
收集原因
確定企業網站運行規模
可以從DNS中收集子域名、IP等
控制網站解析
子域名
666.xxX.com
收集原因
確定企業網站運行數量,從而進行下一步(安全評估)準備
獲得不同子域名所映射的IP,從而獲得不同C段
尋找更大的安全脆弱點和面
C段
什么是C段?
在IP地址的4段號碼中,前3段號碼為網絡號碼,剩下的1段號碼為本地計算機
的號碼
192.168.1.5/24
收集原因
確定C段存活主機數量
確定C段中主機的端口,服務,操作系統等
郵箱
收集原因
通過分析郵箱格式和后綴,可以得知郵箱命名規律和郵箱服務器
為爆破登錄表單收集數據,可形成字典
發送釣魚郵件,執行高級APT控制
指紋
Web指紋
獲取運行的腳本語言,開發框架,CMS,尋找脆弱點(漏洞)
如:.action一般可以確定為Struts2
如:Poweredby**
中間件指紋
獲取中間件使用的產品和版本
通過產品和版本查詢是否有漏洞存在,如:struts2反序列化,iis文件解析
系統指紋
獲取操作系統使用的產品和版本
可以在以后滲透中提供滲透基準
如:大小寫,shell部署方式
社工庫
尋找指定目標的已經泄露的數據
如:郵箱,獲取到企業內部人員已經泄露的密碼,可以在撞庫,爆破中使用
如:姓名,手機號,找回密碼,重置信息
釣魚攻擊
郵件、鏈接、辦公文件
構造魚又攻擊和水坑攻擊
繞過邊界防御設備
從內部瓦解防御網絡,直接反彈shell
偽裝
大數據時代,希望你我不是菜
總結
- 上一篇: Vulhub 靶场下载使用
- 下一篇: 信息收集——Web目录扫描