渗透测试技术 课件 第3章-3.3-被动信息收集.pptx

被动信息收集;被动信息收集方式不会和目标的网络产生直接的恶意交互，这种方式下，攻击者的源IP等信息不会被目标网络的日志记录。 被动信息收集包含Google搜索、Whois信息查询、子域名查询等间接方式，也包含了正常注册登录目标网站，查看各个网页并下载公开文档进行信息搜集的直接方式。;目录/CONTENTS;域名注册信息查询可以通过以下渠道进行查询： whois查询（站长之家、kali） 工信部备案公开信息查询 第三方备案信息库查询 ;whois查询（kali） Whois是一个标准服务，可以用来查询域名是否被注册以及注册的详细资料。 Whois可以查询到的信息： 域名所有者 域名以及IP地址对应信息 联系方式 域名到期时间 域名注册时间 域名所使用的DNS servers ;whois（站长之家）;工信部备案公开信息查询 /publish/query/indexFirst.action ;第三方备案信息库查询 / ;目录/CONTENTS;子域名是指顶级域名下的域名，一个域名可分多级，每一级之间用“.”隔开，如，顶级域名指的是域名最右边的一级域名，比如例子中的.com，常见的还有.net、.org等。二级域名和三级域名分别是指倒数第二位以及倒数第三位的域名，比如例子中的.baidu和.youa。广泛而言，顶级域名下的都可以称为子域名。通过子域名可以进行资产收集，拓宽渗透测试的范围。 子域名的查询渠道有： 1) phpinfome查询工具（https://phpinfo.me/domain）。 2) 站长之家（/subdomain/）。 ;phpinfome查询工具;站长工具查询 /?domain= ;目录/CONTENTS;nslookup最初是一个对DNS服务器进行检测以及排错的命令行工具，可用其来实现将域名解析为IP地址，该工具由微软发布，在Windows操作系统中默认安装。 以为例，打开Windows命令行，输入nslookup 可得到域名解析的结果;目录/CONTENTS;dig是域信息搜索器（Domain Information Groper），与nslookup类似，该命令也可用于执行域名解析任务，dig在Kali 2022.1中未默认安装，需使用apt-get install dnsutils进行安装;同样以baidu.con为例，使用dig命令对其进行解析，安装好dig工具后，使用dig ，进行解析查询;目录/CONTENTS;netcraft是一??可以查询到大部分知名网站详细信息的网站，可检索到的信息包括网站运行服务器的类型、使用Web服务器类型，甚至可能包含服务器所在的机房信息。 netcraft的网址为/，在搜索框中输入所要查询的域名，单击“look up”按钮即可查询该网站的服务器相关信息;目录/CONTENTS;地址： 正因Google强大的检索能力，黑客可以构成特殊的关键字语法，来对一个网站进行前期的信息搜索工作。对一些防御性比较差的网站，Google黑客语法可能直接搜索出其关键的敏感信息，从而使网站处于危险之中。 ;常用的语法： cache：这个会向你显示任何网站的缓存版本，例如cache: allintext：搜索任何网页上包含的特定文本，例如allintext: hacking tools allintitle：与allintext完全相同，但将显示包含带有X字符的标题的页面，例如allintitle:Security Companies allinurl：它可用于获取其URL包含所有指定字符的结果，例如：allinurl:clientarea filetype：用于搜索任何类型的文件扩展名，例如，如果要搜索PDF文件，则可以使用：email security filetype: pdf inurl：这与 完全相同，但它只对一个关键字有用，例如allinurlinurl:admin intitle：用于搜索标题内的各种关键字，例如，将搜索以安全开头的标题，但工具可以在页面中的其他位置。intitle:security tools inanchor：当您需要搜索任何链接上使用的确切锚文本时，这很有用，例如inanchor:cyber security intext：用于查找文本中包含某些字符或字符串的页面，例如intext:safe internet site：将显示指定域和子域的所有索引URL的完整列表，例如site:;在某个限定的网站上搜索 如：site: //可以显示baidu下的所有子域名;表示在网页标题中第一个出现的关键字网页 一次只能搜索一个关键字 如：intitle:百度;在结果的标题中同时包含多个关键词 如：allintitle:百度 黑客;intext:返回网页的文本中