第3章-3.3-被動信息收集_第1頁
第3章-3.3-被動信息收集_第2頁
第3章-3.3-被動信息收集_第3頁
第3章-3.3-被動信息收集_第4頁
第3章-3.3-被動信息收集_第5頁
已閱讀5頁,還剩37頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

被動信息收集被動信息收集方式不會和目標的網絡產生直接的惡意交互,這種方式下,攻擊者的源IP等信息不會被目標網絡的日志記錄。被動信息收集包含Google搜索、Whois信息查詢、子域名查詢等間接方式,也包含了正常注冊登錄目標網站,查看各個網頁并下載公開文檔進行信息搜集的直接方式。前言目錄/CONTENTS域名注冊信息查詢子域名信息收集nslookup解析IPdig解析IPnetcraft查詢谷歌黑客語法域名注冊信息查詢可以通過以下渠道進行查詢:whois查詢(站長之家、kali)工信部備案公開信息查詢第三方備案信息庫查詢域名注冊信息查詢whois查詢(kali)Whois是一個標準服務,可以用來查詢域名是否被注冊以及注冊的詳細資料。Whois可以查詢到的信息:域名所有者域名以及IP地址對應信息聯(lián)系方式域名到期時間域名注冊時間域名所使用的DNSservers域名注冊信息查詢whois(站長之家)域名注冊信息查詢工信部備案公開信息查詢/publish/query/indexFirst.action域名注冊信息查詢第三方備案信息庫查詢/域名注冊信息查詢目錄/CONTENTS域名注冊信息查詢子域名信息收集nslookup解析IPdig解析IPnetcraft查詢谷歌黑客語法子域名是指頂級域名下的域名,一個域名可分多級,每一級之間用“.”隔開,如,頂級域名指的是域名最右邊的一級域名,比如例子中的.com,常見的還有.net、.org等。二級域名和三級域名分別是指倒數第二位以及倒數第三位的域名,比如例子中的.baidu和.youa。廣泛而言,頂級域名下的都可以稱為子域名。通過子域名可以進行資產收集,拓寬滲透測試的范圍。子域名的查詢渠道有:1)phpinfome查詢工具(https://phpinfo.me/domain)。2)站長之家(/subdomain/)。子域名信息收集phpinfome查詢工具phpinfo不僅提供了子域名信息,還提供了對應的IP信息,以為例,搜索其子域名信息如圖子域名信息收集站長工具查詢/?domain=子域名信息收集目錄/CONTENTS域名注冊信息查詢子域名信息收集nslookup解析IPdig解析IPnetcraft查詢谷歌黑客語法nslookup最初是一個對DNS服務器進行檢測以及排錯的命令行工具,可用其來實現(xiàn)將域名解析為IP地址,該工具由微軟發(fā)布,在Windows操作系統(tǒng)中默認安裝。以為例,打開Windows命令行,輸入nslookup可得到域名解析的結果Nslookup解析IP目錄/CONTENTS域名注冊信息查詢子域名信息收集nslookup解析IPdig解析IPnetcraft查詢谷歌黑客語法dig是域信息搜索器(DomainInformationGroper),與nslookup類似,該命令也可用于執(zhí)行域名解析任務,dig在Kali2022.1中未默認安裝,需使用apt-getinstalldnsutils進行安裝Dig解析IP同樣以baidu.con為例,使用dig命令對其進行解析,安裝好dig工具后,使用dig,進行解析查詢Dig解析IP目錄/CONTENTS域名注冊信息查詢子域名信息收集nslookup解析IPdig解析IPnetcraft查詢谷歌黑客語法netcraft是一個可以查詢到大部分知名網站詳細信息的網站,可檢索到的信息包括網站運行服務器的類型、使用Web服務器類型,甚至可能包含服務器所在的機房信息。netcraft的網址為/,在搜索框中輸入所要查詢的域名,單擊“l(fā)ookup”按鈕即可查詢該網站的服務器相關信息Netcraft查詢目錄/CONTENTS域名注冊信息查詢子域名信息收集nslookup解析IPdig解析IPnetcraft查詢谷歌黑客語法地址:https://正因Google強大的檢索能力,黑客可以構成特殊的關鍵字語法,來對一個網站進行前期的信息搜索工作。對一些防御性比較差的網站,Google黑客語法可能直接搜索出其關鍵的敏感信息,從而使網站處于危險之中。谷歌黑客語法常用的語法:cache:這個會向你顯示任何網站的緩存版本,例如cache:allintext:搜索任何網頁上包含的特定文本,例如allintext:hackingtoolsallintitle:與allintext完全相同,但將顯示包含帶有X字符的標題的頁面,例如allintitle:"SecurityCompanies"allinurl:它可用于獲取其URL包含所有指定字符的結果,例如:allinurl:clientareafiletype:用于搜索任何類型的文件擴展名,例如,如果要搜索PDF文件,則可以使用:emailsecurityfiletype:pdfinurl:這與完全相同,但它只對一個關鍵字有用,例如allinurlinurl:adminintitle:用于搜索標題內的各種關鍵字,例如,將搜索以"安全"開頭的標題,但"工具"可以在頁面中的其他位置。intitle:securitytoolsinanchor:當您需要搜索任何鏈接上使用的確切錨文本時,這很有用,例如inanchor:"cybersecurity"intext:用于查找文本中包含某些字符或字符串的頁面,例如intext:"safeinternet"site:將顯示指定域和子域的所有索引URL的完整列表,例如site:谷歌黑客語法在某個限定的網站上搜索如:site://可以顯示baidu下的所有子域名谷歌黑客語法表示在網頁標題中第一個出現(xiàn)的關鍵字網頁一次只能搜索一個關鍵字如:intitle:百度谷歌黑客語法在結果的標題中同時包含多個關鍵詞如:allintitle:百度黑客谷歌黑客語法intext:返回網頁的文本中出現(xiàn)關鍵詞的網頁如:intext:黑客技術谷歌黑客語法inurl:返回的網頁鏈接中包含第一個關鍵字的網頁一次只能搜索一個關鍵字如:inurl:谷歌黑客語法結果的url中包含多個關鍵詞如:allinurl:北京谷歌黑客語法搜索特定擴展名的文件(如.doc.pdf.ppt)。例如:.pwl口令文件.tmp臨時文件.cfg配置文件.ini系統(tǒng)文件.hlp幫助文件.dat數據文件.log日志文件.par交換文件等。如:filetype:pdf谷歌黑客語法表示返回所有鏈接到這個地址的網頁如:link://會鏈接到所有指向百度的其他網頁谷歌黑客語法常用符號:*:通配符用于搜索單詞前包含"任何內容"的頁面,例如,將返回"如何…"設計/創(chuàng)建/破解等…"一個網站"。howto*awebsite|:這是一個邏輯運算符,例如將顯示所有包含"安全"或"提示"或這兩個詞的網站。"security""tips“+:用于連接單詞,可用于檢測使用多個特定鍵的頁面,例如security+trails-:減號運算符用于避免顯示包含某些單詞的結果,例如將顯示文本中使用"安全性"的頁面,但不顯示包含"跟蹤"一詞的頁面。security-trails谷歌黑客語法前面介紹了一些基礎用法,接下來介紹一些黑客攻擊過程中的常見使用。例如:日志文件FTP服務器SSH私鑰電子郵件列表實時攝像機Apache2phpMyAdmin谷歌黑客語法日志文件是如何在任何網站中找到敏感信息的完美示例。錯誤日志、訪問日志和其他類型的應用程序日志通常在網站的公共HTTP空間中發(fā)現(xiàn)。這可以幫助攻擊者找到您正在運行的PHP版本,以及您的CMS或框架的關鍵系統(tǒng)路徑。對于這種,我們可以組合兩個谷歌運算符,allintext和filetype例如:allintext:usernamefiletype:log有些站點數據庫服務器的SQL錯誤日志,其中包括關鍵信息:當前的數據庫名稱,用戶登錄名,密碼和電子郵件值。谷歌黑客語法-日志文件Google不僅索引基于HTTP的服務器,還索引開放的FTP服務器。intitle:"indexof"inurl:ftp谷歌黑客語法-FTP服務器SSH私鑰用于解密在SSH協(xié)議中交換的信息。作為一般安全規(guī)則,私鑰必須始終保留在用于訪問遠程SSH服務器的系統(tǒng)上,并且不應與任何人共享。intitle:index.ofid_rsa-id_rsa.pub谷歌黑客語法-SSH私鑰獲取可能包含大量電子郵件地址的excel文件。filetype:xlsinurl:"email.xls"谷歌黑客語法-電子郵件列表這是獲取各種基于IP的攝像機:inurl:top.htminurl:currenttime要查找基于WebcamXP的傳輸:intitle:"webcamXP5"另一個用于一般直播攝像機:inurl:"lvappl.htm"谷歌黑客語法-實時攝像機查找Apache2網頁:intitle:"Apache2UbuntuDefaultPage:Itworks"谷歌黑客語法-apache2LAMP服務器上另一個有風險但經常發(fā)現(xiàn)的工具是phpMyAdmin軟件。"Indexof"inurl:phpmyadmin谷歌黑客語法-phpMyAdmin查找后臺地址:site:intext:管理|后臺|登陸|用戶名|密碼|驗證碼|系統(tǒng)|帳號site:inu

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論