信息搜集目的原则方法思路工具(二)
接第一篇博客的VirusTotal Passive DNS
了解一下Passive DNS(被动DNS)
资料:
在事件响应中使用被动DNS-安全KER - 安全资讯平台
https://www.anquanke.com/post/id/83543DNS科普系列 :被动DNS(Passive DNS)-阿里云开发者社区https://developer.aliyun.com/article/764940深入解析PassiveDNS:从DNS服务器未响应到Passive Antenna策略全 - OSCHINA - 中文开源技术交流社区https://my.oschina.net/emacs_7255556/blog/11260481什么是被动DNS (Passive DNS)-CSDN博客https://blog.csdn.net/WhoisXMLAPI/article/details/143558671
PassiveDNS 客户端安装和使用
passivedns 安装指南 - dozeoo - 博客园https://www.cnblogs.com/nightnine/p/5483607.htmlPassiveDNS 客户端使用教程-CSDN博客https://blog.csdn.net/gitblog_00507/article/details/141546174
继续被动信息搜集的方法与来源
子域名枚举
暴力破解:使用字典攻击(工具:gobuster, ffuf, amass, subfinder)。
Gobuster工具详解-CSDN博客https://blog.csdn.net/B_l_a_nk/article/details/135109164目录扫描-Gobuster工具的使用 - Junglezt - 博客园https://www.cnblogs.com/Junglezt/p/17959955Web 扫描神器:Gobuster 保姆级教程(附链接)_gobuster参数-CSDN博客https://blog.csdn.net/2302_82189125/article/details/135999920FFUF工具深度解析:目录扫描、爆破与高级用法-CSDN博客https://blog.csdn.net/u010062917/article/details/120473487ffuf的安装与使用-CSDN博客https://blog.csdn.net/qq_43717836/article/details/131663693[原创][翻译]ffuf综合指南-WEB安全-看雪-安全社区|安全招聘|kanxue.comhttps://bbs.kanxue.com/thread-270446.htmAmass:一款深度子域名枚举工具 - FreeBuf网络安全行业门户https://www.freebuf.com/sectool/176471.html子域名收集神器:Amass 保姆级教程(附链接)_amass工具-CSDN博客https://blog.csdn.net/2302_82189125/article/details/135948677黑客工具:Amass – 寻找子域 - 有一大盒 - 博客园https://www.cnblogs.com/yuell/p/18487500#:~:text=%E5%AE%89%E8%A3%85%20%E6%89%80%E6%9C%89%E4%BF%A1%E6%81%AF%E9%83%BD%E5%8F%AF%E4%BB%A5%E5%9C%A8%20OWASP%20Amass,%E9%A1%B9%E7%9B%AE%E7%9A%84%20Github%20%E9%A1%B5%E9%9D%A2%E4%B8%8A%E6%89%BE%E5%88%B0%EF%BC%9Ahttps%3A%2F%2Fgithub.com%2FOWASP%2FAmass%E3%80%82%20%E6%88%91%E4%BB%AC%E5%B0%86%E4%B8%80%E8%B5%B7%E5%AE%8C%E6%88%90%E5%AE%89%E8%A3%85%E8%BF%87%E7%A8%8B%EF%BC%8C%E4%BB%A5%E4%BE%BF%E6%9B%B4%E5%BF%AB%E5%9C%B0%E9%83%A8%E7%BD%B2%E3%80%82%20%E8%BD%AC%E5%88%B0%E5%8F%91%E5%B8%83%E9%A1%B5%E9%9D%A2%E5%B9%B6%E4%B8%8B%E8%BD%BD%E9%80%82%E7%94%A8%E4%BA%8E%E6%82%A8%E7%9A%84%E7%B3%BB%E7%BB%9F%E7%9A%84%E6%9C%80%E6%96%B0%E8%BD%AF%E4%BB%B6%E5%8C%85%E5%92%8C%E6%A0%A1%E9%AA%8C%E5%92%8C%E6%96%87%E4%BB%B6%EF%BC%8C%E7%BD%91%E5%9D%80%E4%B8%BA%EF%BC%9Ahttps%3A%2F%2Fgithub.com%2FOWASPsubfinder子域名发现工具 - mingyepf - 博客园https://www.cnblogs.com/mypf/p/15262081.htmlSubfinder:一个子域名发现工具,可以为任何目标枚举海量的有效子域名 - FreeBuf网络安全行业门户https://www.freebuf.com/sectool/175556.html子域名收集神器:Subfinder 保姆级教程(附链接)-CSDN博客https://blog.csdn.net/2302_82189125/article/details/135991756证书透明度日志: 所有公开签发的SSL/TLS证书都会被记录(工具:crt.sh, censys, amass)。
crt.sh:便捷的证书透明度查询工具-CSDN博客https://blog.csdn.net/gitblog_00944/article/details/147315985空间搜索引擎:Censys-CSDN博客https://blog.csdn.net/weixin_45007073/article/details/119635804censys二次开发环境搭建 - 你不知道的浪漫 - 博客园https://www.cnblogs.com/passedbylove/p/13463941.htmlCensys实战教程-CSDN博客https://blog.csdn.net/weixin_30823227/article/details/95681766搜索引擎:site:baidu.com。(百度,谷歌,必应等)
虚拟主机探测:基于IP反查绑定在该IP上的域名。
ASN 信息
查询目标IP所属的自治系统号及该ASN下的所有IP段(工具:whois, bgp.he.net, ipinfo.io)。
Windows安装whois_whois windowanz-CSDN博客https://blog.csdn.net/2302_76986722/article/details/134768315Windows和Linux下Whois命令的安装和使用_centos8 whois命令安装-CSDN博客https://blog.csdn.net/kangkang_hacker/article/details/80895184Windows和Linux下Whois命令的安装和使用 – 蓝队云https://www.landui.com/help/show-3807.htmlbgp.he.net爬虫 | 风屿の博客https://mingkwind.github.io/posts/a94af289/bgp.he.net 什么网站 - 酷名https://www.kname.net/ask/88922.htmlipinfo-java 开源项目安装与使用指南-CSDN博客https://blog.csdn.net/gitblog_00895/article/details/141740169IPinfo: IPinfo是一个开箱即用的IP查询工具,整合了淘宝,IPIP,GeoIP2,纯真,腾讯等IP查询接口。 主要功能 自动获取内网IP,公网IP 支持多个查询接口 支持一键查询所有IP接口,方便对比数据 IP数据缓存 更新记录 2018年7月18日 去除新浪查询接口 新增SQLite 3进行数据缓存 API支持 增加腾讯IP查询接口 使用说明 环境要求 PHP> = 5.6 PDO组件 SQLite 3 安装说明 访问check.php电子杂志项目绝对路径 修改config.php填写回复时项目绝对路径 确保data目录可读柯林斯写,否则缓存无法写入,新手易犯权限问题 如果需要支持腾讯查询接口,在需要http://lbs.qq.com/申请API,在并config.php中填写回复时自己的钥匙 //设置腾讯API define("LBSQQ",""); 安全设置 避免您的数据库被别人下载,请在Nginx的配置中加入以下规则: location ~ \.(db3|dat)$ { deny all; } API接口 请参考文档:https://doc.xiaoz.me/#/api/ihttps://gitee.com/moqingwu/IPinfoIPinfo 项目安装和配置指南-CSDN博客https://blog.csdn.net/gitblog_07892/article/details/142227161
公开代码仓库
GitHub, GitLab, Bitbucket 等搜索目标公司代码,查找硬编码的密码、API密钥、内部信息、配置错误。
GitHubhttps://github.com/Projects · GitLabhttps://gitlab.com/Bitbucket | Git solution for teams using Jirahttps://bitbucket.org/
威胁情报平台
VirusTotal: 查询文件、URL、域名、IP的信誉和关联信息。
VirusTotal - 首页https://www.virustotal.com/gui/home/uploadVirusTotal_百度百科https://baike.baidu.com/item/virustotal/5520170AlienVault OTX: 开源威胁情报,查看与目标相关的IoC和报告。
LevelBlue - Open Threat Exchangehttps://otx.alienvault.com/AlienVault-OTX及OTX Endpoint Security使用及介绍 - FreeBuf网络安全行业门户https://www.freebuf.com/news/195452.htmlAlienVault OTX:跨平台威胁情报共享机制技术教程 - 豆丁网https://www.docin.com/p-4714103401.htmlShodan/Censys/ZoomEye: 联网设备搜索引擎。直接搜索特定IP、端口、服务Banner、协议、证书、漏洞关键词等。极其强大!
Shodan Search Enginehttps://www.shodan.io/如何使用 Shodan 搜索引擎保姆级教程(附链接)-CSDN博客https://blog.csdn.net/2302_82189125/article/details/135906275钟馗之眼https://www.hackerdoor.com/?c=click&id=141如何使用 ZoomEye 搜索引擎保姆级教程(附链接)_zomeye-CSDN博客https://blog.csdn.net/2302_82189125/article/details/135931326GreyNoise: 区分扫描IP是定向攻击还是互联网背景噪音。
GreyNoise 智能 |现代威胁的实时情报https://www.greynoise.io/2024年GreyNoise在野大规模漏洞利用报告概述 - 安全内参 | 决策者的网络安全知识库https://www.secrss.com/articles/76310Python GreyNoise:网络安全分析的利器-CSDN博客https://blog.csdn.net/gitblog_00960/article/details/142163959
社交媒体与专业平台
LinkedIn (员工信息、技术栈)、Twitter (安全事件、员工动态)、Pastebin (泄露数据)、网盘搜索。
注册 | 领英https://www.linkedin.com/zh-cn/customer/signup/cold-join新手适用!超详细的Twitter使用手册指南 - 知乎https://zhuanlan.zhihu.com/p/659141702Twitter就是我们常说的推特,国内好像访问不了。
PasteBin – 网络记事本在线工具(含教程) - 科技师https://www.3kjs.com/topic/53332.html
公司网站与招聘信息
分析技术栈(框架、语言、服务器)、基础设施提供商(云服务)、职位要求(使用的安全工具、内部系统)。
SSL/TLS 证书分析
查看证书详情(域名、有效期、颁发机构)、检查弱算法或过期证书。工具:openssl s_client, sslyze, testssl.sh。
openssl-s_client - OpenSSL 文档https://docs.openssl.org/3.0/man1/openssl-s_client/如何使用OpenSSL s_client检查和验证HTTPS Web服务器的SSL / TLS?-CSDN博客https://blog.csdn.net/cunjiu9486/article/details/109075605《深入浅出SSLyze:安装、配置与实战指南》 - GitCode博客https://blog.gitcode.com/c7433ae2f3c10c22cf49c8595b448cfd.htmlSSLyze:一款快速高效的SSLTLS扫描工具-腾讯云开发者社区-腾讯云https://cloud.tencent.com/developer/article/2431489sslyze:一个快速而强大的SSL/TLS扫描工具!全参数详细教程!Kali Linux 教程!黑客教程!_sslyze 使用教程-CSDN博客https://blog.csdn.net/qq_24305079/article/details/145433575testssl.sh 安装与配置指南-CSDN博客https://blog.csdn.net/gitblog_01236/article/details/143043288TLS/SSL测试神器:testssl.sh安装使用说明-CSDN博客https://blog.csdn.net/HowieXue/article/details/123864940
主动信息搜集
定义
直接与目标系统进行交互以获取信息。速度快、信息新,但易被发现。
目标
验证被动发现的信息,深入探测网络结构、服务详情、系统指纹、潜在漏洞。
方法与工具
网络扫描
Ping Sweep:
确定哪些主机在线(工具:fping, nmap -sn)。注意ICMP可能被过滤。
Fping工具详解-CSDN博客https://blog.csdn.net/wz_cow/article/details/80967255Nmap:网络映射器 - 免费安全扫描程序https://nmap.org/网络扫描神器:Nmap 保姆级教程(附链接)_虚拟机怎么安装nmap-CSDN博客https://blog.csdn.net/2302_82189125/article/details/135961736端口扫描:
TCP Connect Scan (nmap -sT): 建立完整连接,最可靠但最慢最易被发现。
TCP SYN Scan (nmap -sS): “半开扫描”,速度快,较隐蔽。
UDP Scan (nmap -sU): UDP端口扫描,慢且不可靠。
端口范围与常用端口 (nmap -p 1-1000, nmap -F)。
服务/版本探测 (nmap -sV): 识别端口上运行的服务及其具体版本号。
操作系统探测 (nmap -O): 尝试识别目标主机的操作系统。
NSE 脚本 (nmap --script): 使用强大的Nmap脚本引擎进行更深入的探测(漏洞检测、服务枚举、信息收集等)。
网络拓扑探测
Traceroute (tracert/traceroute, mtr): 追踪数据包路径,识别网络跳数和设备。
Linux命令:traceroute命令(路由跟踪)_traceroute -t-CSDN博客https://blog.csdn.net/qq_40507857/article/details/120448132
Web应用侦察
目录/文件枚举: 发现隐藏目录、备份文件、配置文件、管理界面(工具:gobuster, dirb, dirsearch, ffuf)。
web网站目录爆破工具Dirb使用指南-CSDN博客https://blog.csdn.net/liver100day/article/details/121394188渗透测试-dirb使用教程-web目录爆破-阿里云开发者社区https://developer.aliyun.com/article/1089950dirsearch使用教程_dirsearch的使用方法-CSDN博客https://blog.csdn.net/m0_48574718/article/details/129244162Web 目录爆破神器:Dirsearch 保姆级教程_dirsearch使用教程-CSDN博客https://blog.csdn.net/qq_42978535/article/details/142670437爬虫: 映射网站结构和链接(工具:Burp Suite Spider, OWASP ZAP, Scrapy)。
Burpsuite Spider爬虫功能 -阿里云开发者社区https://developer.aliyun.com/article/1618462新版抓包神器 Burp Suite 2020 找不到 spider模块?_burpsuite没有spider模块-CSDN博客https://blog.csdn.net/vanarrow/article/details/108193182
ZAPhttps://www.zaproxy.org/OWASP ZAP下载、安装、使用(详解)教程-CSDN博客https://blog.csdn.net/wxh0000mm/article/details/104450024Scrapyhttps://www.scrapy.org/Scrapy 入门教程 | 菜鸟教程https://www.runoob.com/w3cnote/scrapy-detail.html虚拟主机探测: 识别同一IP上的不同网站。
指纹识别: 识别Web服务器(Apache/Nginx/IIS)、中间件(Tomcat/WebLogic)、CMS(WordPress/Drupal/Joomla)、前端框架及其版本(工具:Wappalyzer浏览器插件, WhatWeb)。
【网络安全 | 指纹识别工具】WhatWeb使用详析-阿里云开发者社区https://developer.aliyun.com/article/1434745Web 扫描神器:WhatWeb 保姆级教程(附链接)-CSDN博客https://blog.csdn.net/2302_82189125/article/details/135976188HTTP Header 分析: 检查服务器头、安全头(CSP, HSTS, X-Frame-Options等)、Cookie设置。
分析Robots.txt: 查看搜索引擎禁止抓取的目录,常包含敏感路径。
检查Sitemap.xml: 了解网站主要结构。
SMB/NETBIOS枚举
针对Windows主机,枚举共享、用户、组信息(工具:enum4linux, nbtscan, smbclient)。
Enum4linux-ng:面向安全专业人士和CTF玩家的下一代Enum4linux-腾讯云开发者社区-腾讯云https://cloud.tencent.com/developer/article/1770852【网安神器篇】——enum4linux枚举工具-CSDN博客https://blog.csdn.net/qq_63844103/article/details/127219997入侵检测——nbtscan(扫描篇)-CSDN博客https://blog.csdn.net/weixin_44288604/article/details/115665504nbtscan:获取 NetBIOS 名称信息的网络扫描神器!全参数详细教程!Kali Linux教程!黑客渗透测试!-CSDN博客https://blog.csdn.net/qq_24305079/article/details/145337320
SNMP枚举
如果使用默认或弱Community String,可获取大量系统信息(工具:snmpwalk, snmp-check)。
snmpwalk 安装与使用详解_安装snmpwalk-CSDN博客https://blog.csdn.net/sun8890446/article/details/80811878snmpwalk命令详解 - 马昌伟 - 博客园https://www.cnblogs.com/machangwei-8/p/15481634.htmllinux---snmpwalk 安装与使用详解_linux安装snmpwalk-CSDN博客https://blog.csdn.net/qq_44833539/article/details/107210841snmp-check的用法(注意点)-CSDN博客https://blog.csdn.net/haodong_cc/article/details/80444709SNMP检查 |Kali Linux 工具https://www.kali.org/tools/snmpcheck/
Banner Grabbing
连接服务端口,读取其初始响应信息(通常包含服务名称和版本),工具:netcat, telnet。
网安工具系列:netcat(主要是windows安装、套接字流以及详细使用教程) - 坦笑&&life - 博客园https://www.cnblogs.com/liupiaos/p/18465704Windows 下载安装 netcat(nc)命令_netcat下载-CSDN博客https://blog.csdn.net/muriyue6/article/details/107127217telnet在windows和linux上的使用方法-阿里云开发者社区https://developer.aliyun.com/article/1647227Windows 10操作系统上使用telnet命令(图文)-CSDN博客https://blog.csdn.net/m0_46015143/article/details/119379275telnet 使用教程(新手篇)及问题集锦-CSDN博客https://blog.csdn.net/u011561335/article/details/84781236其他
还有一些不想写了,留到下一篇博客再写。
总的来说,工具还是挺多的,在其中找到适合自己的就可以了,不必追求太多,过多的工具只会使自己头晕。最近应该不会更这个系列了,要开新系列了(最近在学漏洞挖掘),学习漏洞挖掘感觉就像是在侏罗纪造车,头疼的要命,恐龙看了一眼就恐龙大灭绝了。
我自己其实用的挺少,主要是nmap,dirsearch,github,gitlab。才学没多久,其实也没多少实力,主要是给自己留个备份,方便以后要用找得到。