前言
什么是渗透测试?什么是信息收集?
渗透测试是种用于评估计算机网络系统安全性的过程。在渗透测试的过程中,信息收集是至关重要的步骤之一,因为它帮助攻击者识别网络系统的漏洞和弱点。本文将介绍渗透测试中的信息收集过程及其重要性。
信息收集是渗透测试的第一步。这一步骤的目的是获取尽可能多的关于目标系统的信息,以便攻击者能够理解系统的架构、漏洞和潜在攻击点。信息收集可以通过多种手段实现,包括搜索引擎查询、网络枚举、端口扫描和漏洞扫描等。
渗透测试-信息收集
要点一:搜索引擎的利用
在要点一中我们将讲解如何利用搜索引擎来获取我们想要的信息,同时会列举出一些实例以方便理解。
如何利用搜索引擎?在我的理解中可以这样来讲,攻击者可以使用搜索引擎来查找与目标系统相关的信息。这些信息可能包括公共网站、论坛、博客等的文章、评论或用户的留言。攻击者还可以在社交媒体上搜索目标公司或个人的账户,从中获取更多信息,例如工作职责、联系信息或个人爱好等。
为了实现这一步,我们需要了解我们可以利用那些搜索引擎,这些搜索引擎该怎么使用?
以下是常用的搜索引擎的链接
Google:https://www.google.com
zoomeye(钟馗之眼):https://www.zoomeye.org/
FOFA:https://fofa.info/
SHODAN:https://www.shodan.io/
QUAKE(360):https://quake.360.net/quake/#/index
鹰图(奇安信):https://hunter.qianxin.com/
关于谷歌搜索引擎的语法:
| 指令 | 用法 | 示例 |
|---|---|---|
| OR | 用OR分割搜索词,同时执行两个搜索查询,这将找到包含多个单词之一的页面 | 搜索引用了“Google Drive”、“Dropbox”或“OneDrive”的页面,语法:Google Drive OR Dropbox OR OneDrive |
| “” | 用引号来查询一个确切的单词或短语 | 查找包含某信息的网页,语法:”某信息” |
| - | 在单词或网站前使用连字符将其从搜索结果中排除 | 从搜索结果中排除维基百科页面,语法:- site:wikipedia.org |
| allintext: | 使用allintext:[搜索短语]查找正文中包含这些单词的页面 | 查找正文中有关Roth、IRA投资讯息的页面,语法:allintext:Roth IRA 投资 |
| allintitle: | 使用allintitle:[搜索短语]查找标题中包含这些单词的页面 | 查找标题中同时包含“Apple”和“notebook”的页面,语法:allintitle:Apple notebook |
| allinurl: | 使用allinurl:[搜索短语]查找URL中包含这些单词的页面 | 查找URL中同时包含”Microsoft” and “Surface”的页面,语法:allinurl:Microsoft Surface |
| site: | 使用site:[URL]将搜索结果限制到特定网站 | 查找百度关于谷歌的页面,语法:site:baidu.com 谷歌 |
| ~(波浪号) | 使用波浪号获得目标关键词及其近似词的搜索结果 | 查找关于某信息的某一特征或者某一关键词,语法:信息 ~关键词 |
| related: | 使用related:[URL]查找与特定网站类似的网站 | 查找与百度类似的网站,语法:related:baidu.com |
| define: | 使用define:[搜索短语]查找其定义 | 查找某信息的定义,语法:define:信息 |
| $ | 使用$查找特定价格的商品 | 查找一款售价在99美金的手机,语法:mobile phone $99 |
| location: | 使用location:[地点]查看某个地区内的相关信息 | 查询南京的酒店,语法:hotel location:Nanjing |
| *(星号) | 添加星号作为未知单词或事实的占位符 | 查找以“生活就像一个”开头的引语,语法:生活就像一个* |
| filetype: | 使用filetype:[后缀]将结果限制为特定的文件格式,如PDF或DOC。 | 查找PDF格式的Microsoft Office键盘快捷键相关文件,语法:filetype:pdf Microsoft Office键盘快捷键 |
| ..(两点) | 用两个句点分隔数字,不带空格,以搜索该范围内的数字 | 查找1950年至2000年间发生的计算机里程碑,语法:”计算机里程碑” 1950..2000 |
| AROUND(n) | 在两个搜索词之间加上AROUND(n),以查找两个词间有特定距离的页面。用数字n设置术语之间的最大距离,这对于查找两个搜索词之间的关系很有用。 | 查找在同一句话或段落中提到Facebook和Microsoft的页面,语法:Facebook AROUND(7) Microsoft |
关于SHODAN的语法:
https://help.shodan.io/the-basics/search-query-fundamentals
其次,攻击者可以使用网络枚举工具来扫描目标网络上的所有可见主机和服务。这些工具可以发现目标网络上的设备、IP地址和操作系统等信息。网络枚举工具还可以扫描所有可用的端口,以确定哪些服务正在运行和可以被攻击者使用。
接下来,攻击者可以使用端口扫描工具来扫描目标主机上的所有开放端口。这些端口可能包括用于远程连接的协议、Web服务或数据库。通过了解哪些服务和端口是开放的,攻击者可以准确地识别哪些服务和端口是易受攻击的。
最后,攻击者可以使用漏洞扫描工具来扫描目标主机和服务上的漏洞。这些漏洞可能包括操作系统漏洞、Web应用程序漏洞或数据库漏洞等。漏洞扫描工具可以自动发现和报告潜在的漏洞,帮助攻击者进一步识别系统中的弱点。
总之,信息收集是渗透测试中不可或缺的一步。攻击者可以使用多种手段来获取有关目标系统的信息,包括搜索引擎查询、网络枚举、端口扫描和漏洞扫描等。通过了解目标系统的漏洞和潜在攻击点,攻击者可以制定更有效的攻击策略,从而提高攻击成功的几率。