热门课程

免费试听

上课方式

开班时间

当前位置: 首页 -   文章 -   新闻动态 -   正文

攻防渗透信息收集方法+工具之ip信息收集

知了堂姐
2024-07-09 11:12:24
0
在当今数字化的时代,网络安全已成为企业、机构乃至个人必须高度关注的重要议题。其中,攻防渗透作为检验网络防御能力的重要手段,更是备受瞩目。而要进行有效的攻防渗透,信息收集无疑是关键的第一步。
 
信息收集在网络安全领域中的作用,就好比是侦探在案件调查中的线索搜集。只有掌握了足够的信息,我们才能更准确地识别系统的弱点,进而进行有针对性的渗透测试。这不仅可以提高渗透的成功率,还能帮助我们在最短的时间内找到最有效的防御策略。
攻防渗透信息收集

判断cdn

CDN即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
方法一:
使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:
http://ping.chinaz.com/
http://ping.aizhan.com/
http://ce.cloud.360.cn/
http://www.webkaka.com/Ping.aspx
方法二:
使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN

绕过cdn

国外访问
因为cdn的设置是需要成本的,因此好多网站设置CDN时没有把国外的访问包含进去,所以可以通过外网访问进行绕过。
http://asm.ca.com/en/ping.php
查询子域名的IP
https://ip.tool.chinaz.com/ipbatch
CDN流量收费高,所以很多站长可能只会对主站或者流量大的子站点做了CDN,而很多小站、子站点又跟主站在同一台服务器或者同一个C段内,此时,就可以通过查询子域名对应的IP来辅助查找网站的真实IP
phpinfo文件
攻防渗透信息收集
查看SERVER_ADDR
Mx记录邮件服务
网络空间搜索引擎
https://fofa.so/
通过fofa查询网站证书序列号,将16进制转为10进制
cert="17144636119767802547749573191550762477"
https://censys.io/
443.https.tls.certificate.parsed.extensions.subject_alt_name.dns_names:hetianlab.com
查询历史DNS记录
https://dnsdb.io/zh-cn/
https://securitytrails.com/
https://viewdns.info/iphistory/
https://www.ip138.com/

IP反查域名

http://stool.chinaz.com/same
https://tools.ipip.net/ipdomain.php
如果渗透目标为虚拟主机,那么通过IP反查到的域名信息很有价值,因为一台物理服务器上面可能运行多个虚拟主机。这些虚拟主机有不同的域名,但通常公用一个IP地址。如果你知道有哪些网站共用这台服务器, 就有可能通过此台服务器上其他网站的漏洞获取服务器控制权,进而迂回获取渗透目标的权限,这种技术也称为“旁注”。

C段存活主机探测

Nmap
nmap -sP www.XXX.com/24
nmap -sP 192.168.1.*
https://github.com/se55i0n/Cwebscanner
通过物联网搜索引擎搜索c段ip信息

端口信息扫描

在Internet上,各主机间通过TCP/IP协议发送和接收数据包,各个数据包根据其目的主机的IP地址来进行互联网络中的路由选择,从而顺利地将数据包传送给目标主机。

协议端口

根据提供的服务类型不同,端口可分为以下两种:
TCP端口:TCP是一种面向连接的可靠的传输层通信协议。
UDP端口:UDP是一种无连接的不可靠的传输层协议。
TCP协议和UDP协议是独立的,因此各自的端口号也互相独立。

攻防渗透信息收集

端口类型

周知端口:众所周知的端口号,范围:0-1023,如:80端口是WWW服务。
动态端口:一般不固定分配某种服务,范围:49152-65535
注册端口:范围1024-49151,用于分配给用户进程或程序。

渗透常见端口

FTP-21

FTP:文件传输协议,使用TCP端口20、21,20用于传输数据,21用于传输控制信息。
ftp基础爆破:owasp的Bruter,hydra以及msf中的ftp爆破模块。
ftp匿名访问:用户名:anonymous 密码:空或任意邮箱
vsftpd后门:vsftpd2到2.3.4版本存在后门漏洞,通过该漏洞获取root权限。
嗅探:ftp使用明文传输,使用Cain进行渗透。(但是,嗅探需要在局域网,并需要欺骗或监听网关)
ftp远程代码溢出。
ftp跳转攻击。

SSH-22

SSH:(secure shell)是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。
弱口令,可使用工具hydra,msf中的ssh爆破模块。
SSH后门
openssh用户枚举CVE-2018-15473

HTTP-80

超文本传输协议(HTTP)开放的端口,主要用于万维网传输信息的协议。
中间件漏洞,如IIS、apache、ngnix等
80端口一般通过web应用程序的常见漏洞进行攻击。

NetBIOS SessionService-139/445

139用于提供windows文件和打印机共享及UNIX中的Samba服务。
445用于提供windows文件和打印机共享。
对于开放139/445端口,尝试利用MS17010溢出漏洞进行攻击。
对于只开放445端口,尝试利用MS06040、MS08067溢出漏洞攻击
利用IPC$连接进行渗透。

MySQL-3306

3306是mysql数据库默认的监听端口
mysql弱口令破解
弱口令登录mysql,上传构造的恶意UDF自定义函数代码,通过调用注册的恶意函数执行系统命令。
SQL注入获取数据库敏感信息,load_file()函数读取系统文件,导出恶意代码到指定路径。


攻防渗透信息收集
 

RDP-3389

3389是windows远程桌面服务默认监听的端口
RDP暴力破解攻击
MS12_020死亡蓝屏攻击
RDP远程桌面漏洞(CVE-2019-0708)
MSF开启RDP、注册表开启RDP

Redis-6379

开源的可基于内存的可持久化的日志型数据库。
爆破弱口令
redis未授权访问结合ssh key提权
主从复制rce

Weblogic-7001

Weblogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用,网络应用和数据库应用的Java应用服务器。
弱口令、爆破,弱密码一般为weblogic/Oracle@123 or weblogic
管理后台部署 war包后门
weblogic SSRF
反序列化漏洞

攻防渗透信息收集

Tomcat-8080

Tomcat服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用,是开发和调试Servlet、JSP程序的首选
Tomcat远程代码执行漏洞(CVE-2019-0232)
Tomcat任意文件上传(CVE-2017-12615)
Tomcat管理页面弱口令getshell

大家都在看

代码审计是做什么的:守护数字世界的隐形守护者

2024-07-09 浏览次数:0

白盒测试的六种覆盖方法分析?常用的白盒测试方法

2024-07-09 浏览次数:0

jsp与html有什么区别和联系?静态与动态谁更...

2024-07-09 浏览次数:0

鸿蒙开发前景分析:为何鸿蒙北向是未来的黄金赛道?

2024-07-09 浏览次数:0

钓鱼网站的类型有哪些?如何识别是不是钓鱼网站

2024-07-09 浏览次数:0

喜闹元宵, 福利超“虎”想象!最高得1000元现...

2024-07-09 浏览次数:0
最新资讯
攻防渗透信息收集方法与工具:深... 在网络安全领域,攻防渗透测试是评估系统安全性的重要手段。而在进行渗透测试时,信息收集是不可或缺的一环...
攻防渗透信息收集方法+工具之i... 攻防渗透信息收集方法+工具之ip信息收集。在当今数字化的时代,网络安全已成为企业、机构乃至个人必须高...