网络安全攻防之信息收集
信息收集在整个网络安全攻防中是扮演类似地基得角色,对于整个攻防过程的展开是根基。
为了保证网络的稳定和快速传输,网站服务商会在网络的不同位置设置节点服务器,通过CDN(Content Delivery Network,内容分发网络)技术,将网络请求分发到最优的节点服务器上面。如果网站开启了CDN加速,就无法通过网站的域名信息获取真实的IP,要对目标的IP资源进行收集,就要绕过CDN查询到其真实的IP信息。
1.1 真实IP获取 使用不同主机ping域名判断是否有CDN,可以使用简单的Ping对域名进行ping测试看返回的IP地址,也可以借助以下的工具。 站长工具: http://ping.chinaz.com/ 。爱站网: https://ping.aizhan.com/ 。国外ping探测: https://asm.ca.com/en/ping.php 。使用nslookup域名解析判断是否有CDN,可以看到baidu是有CDN,当然这里没法识别出所有的IP。
1.2 如何绕过CDN获取真实IP 查询子域名。有些网站为了省钱,不会对子域名进行CDN加速,所以可以通过子域名下手,获取到真实的IP。获取子域名的方式一般就是枚举爆破,可以使用子域名挖掘机layer这个工具进行查询。 使用国外主机解析域名,部分国内的CDN加速服务商只对国内的线路做了CDN加速,但是国外的线路没有做加速,这样就可以通过国外的主机来探测真实的IP信息。
1.3 旁站信息获取
旁站是与攻击目标在同一服务器上的不同网站,在攻击目标没有漏洞的情况下,可以通过查找旁站的漏洞攻击旁站,然后再通过提权拿到服务器的最高权限,拿到服务器的最高权限后攻击目标也就拿下了Nmap扫描获取旁站信息。使用Nmap扫描出目标IP 上存在的其他服务。 第三方工具查询旁站信息。比如站长工具: http://stool.chinaz.com/same 。
1.4 C段主机信息收集
C段主机是指与目标服务器在同一C段网络的服务器。攻击目标的C段存活主机是信息收集的重要步骤,很多企业的内部服务器可能都会在一个C段网络中。在很难找到攻击目标服务器互联网漏洞的情况下,可以通过攻击C段主机,获取对C段主机的控制权,进入企业内网,在企业的内网安全隔离及安全防护不如互联网防护健全的情况下,可以通过C段的主机进行内网渗透,这样就可以绕过互联网的防护,对目标进行攻击。Nmap扫描获取C段信息,比如通过命令"nmap -sn 192.168.91.0/24"扫描"192.168.91"这个网段的C段 搜索引擎收集C段信息,比如在Google搜索引擎中输入"site:61.x.x62. ",对"61.x.x62. "网段的C段进行信息收集。
1.5 子域名查询
1)layer子域名挖掘机
2)搜索引擎,site:xxx.com
3)DNS域传送漏洞发现子域名
1.6 网站关键信息识别
1) 指纹识别:WhatWeb、Wappalyzer(有浏览器插件,比较方便)、御剑
2) 敏感路径探测。常见的敏感路径探测文件有robots文件、phpinfo文件、DS文件、备份文件、上传页面、后台登录页面、sitemap.xml文件、WEB-INF/web.xml文件等。敏感路径探测主要使用工具探测,比较常用的工具有御剑、BurpSuite、wwwscan等,扫描效果主要取决于使用的字典。
3)搭建软件的特征站点:比如nginx、apache、tomcat,根据对应的版本环境找漏洞。