點(diǎn)擊目錄查看進(jìn)一步操作

目錄

DNS

子域名

C段

郵箱

指紋

社工庫

釣魚攻擊

偽裝

---

DNS

DomainNamesystem域名系統(tǒng)
提供域名與IP地址之間映射
大型企業(yè)網(wǎng)站運(yùn)轉(zhuǎn)核心
收集原因
確定企業(yè)網(wǎng)站運(yùn)行規(guī)模
可以從DNS中收集子域名、IP等
控制網(wǎng)站解析

子域名

666.xxX.com
收集原因
確定企業(yè)網(wǎng)站運(yùn)行數(shù)量，從而進(jìn)行下一步（安全評估）準(zhǔn)備
獲得不同子域名所映射的IP，從而獲得不同C段
尋找更大的安全脆弱點(diǎn)和面

C段

什么是C段？
在IP地址的4段號碼中，前3段號碼為網(wǎng)絡(luò)號碼，剩下的1段號碼為本地計(jì)算機(jī)
的號碼
192.168.1.5/24
收集原因
確定C段存活主機(jī)數(shù)量
確定C段中主機(jī)的端口，服務(wù)，操作系統(tǒng)等

郵箱

收集原因
通過分析郵箱格式和后綴，可以得知郵箱命名規(guī)律和郵箱服務(wù)器
為爆破登錄表單收集數(shù)據(jù)，可形成字典
發(fā)送釣魚郵件，執(zhí)行高級APT控制

指紋

Web指紋
獲取運(yùn)行的腳本語言，開發(fā)框架，CMS，尋找脆弱點(diǎn)（漏洞）
如：.action一般可以確定為Struts2
如：Poweredby**

中間件指紋
獲取中間件使用的產(chǎn)品和版本
通過產(chǎn)品和版本查詢是否有漏洞存在，如：struts2反序列化，iis文件解析

系統(tǒng)指紋
獲取操作系統(tǒng)使用的產(chǎn)品和版本
可以在以后滲透中提供滲透基準(zhǔn)
如：大小寫，shell部署方式

社工庫

尋找指定目標(biāo)的已經(jīng)泄露的數(shù)據(jù)
如：郵箱，獲取到企業(yè)內(nèi)部人員已經(jīng)泄露的密碼，可以在撞庫，爆破中使用
如：姓名，手機(jī)號，找回密碼，重置信息

釣魚攻擊

郵件、鏈接、辦公文件
構(gòu)造魚又攻擊和水坑攻擊
繞過邊界防御設(shè)備
從內(nèi)部瓦解防御網(wǎng)絡(luò)，直接反彈shell

偽裝

大數(shù)據(jù)時(shí)代，希望你我不是菜

總結(jié)

以上是生活随笔為你收集整理的信息收集——总览的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。