网络渗透技术
一、收集域名信息
1、Whois查詢
定義:標準的互聯網協議,可用于搜集網絡注冊信息,注冊的域名、IP地址等信息。(簡單來說,Whois是一個用于查詢域名是否已被注冊以及注冊域名的詳細信息的數據庫)
在線Whois查詢的常用網站:愛站工具網(https://whois.aizhan.com)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 站長之家(http://whois.chinaz.com)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? VirusTotal(https://www.virustotal.com)
通過這些網站可以查到域名的相關信息,也可以通過郵箱、注冊人查詢相關信息。
?2、備案信息查詢
定義:網站備案是根據國家法律法規規定,需要網站的所有者向國家有關部門申請的備案,這是國家信息產業部隊網站的一種管理,為了防止在網上從事非法的網站經營活動的發生。主要針對國內網站,如果網站搭建在其他國家,則不需要進行備案。
常用的網站
ICP備案查詢網:(http://www.beianbeian.com)
? 天眼查:(http://www.tianyancha.com)
二、收集敏感信息
Google的常用語法及其說明
Site?指定域名
Inurl?? ?URL中存在關鍵字的網頁
Intext?? ?網頁正文中的關鍵字
Filetype?? ?指定文件類型
Intitle?? ?網頁標題中的關鍵字
link?? ?link:baidu.com即表示返回所有和baidu.com做了鏈接的URL
Info?? ?查找指定站點的一些基本信息
cache?? ?搜索Google里關于某些內容的緩存利用Google搜索,可以輕松得到想要的信息,也可以用它來收集數據庫文件、SQL注配置信息、源代碼泄露、未授權訪問和robots.txt等敏感信息。
還可以通過烏云漏洞表(https://wooyun.shuimugan.com)查詢歷史漏洞信息。
三、收集子域名信息
子域名:二級域名,指頂級域名下的域名。
1、子域名檢測工具
用于子域名檢測的工具主要有Layer子域名挖掘機、K8、wydomain、Sublist3r、dnsmaper、subDomainsBrute、Maltego CE等。
2、搜索引擎枚舉
可以利用Google語法搜索子域名,例如要搜索百度旗下的子域名就可以使用"site:baidu.com"語法
2.1 加減字符的使用
+ ?強制包含某個字符進行查詢
- ?查詢的時候忽略某個字符
"" 查詢的時候精確匹配雙引號內的字符
. ?匹配某單個字符進行查詢
| ?或者,多個選擇,只要有一個關鍵字匹配上即可
例:比如我想搜索支付,出來了很多頁面但不想出現充值關鍵詞,就要利用如下:
? ? ? ? + ?支付 ? ? ? ?- ? 充值
? ? ? ? 這個語句就是過濾掉所有包含支付但不包含充值的頁面。
2.2 參數的使用(內容與上圖相符,便于理解)
Intext參數:搜索帶有所有關鍵詞的內容頁面
Intitle參數:搜索帶有該關鍵詞的標題的所有頁面
Inurl參數:搜素包含關鍵詞的URL內容
Site參數:搜索指定網站、域或者子域,將搜索范圍縮小
FileType參數:搜索指定類型的文件(如Google搜索:filetype:txt)
3、第三方聚合應用枚舉
很多第三方服務匯聚了大量DNS數據集,可通過他們檢索某個給定域名的子域名。只需在其搜索欄中輸入域名,就可檢索到相關的域名信息;也可以利用DNSdumpster網站(http://dnsdumpster.com/)、在線DNS偵查和搜索的工具挖掘出指定域潛藏的大量子域。
4、證書透明度公開日志枚舉(CT)
CT是證書授權機構(CA)的一個項目,證書授權機構會將每個SSL/TLS證書發布到工作日志中。一個SSL/TLS證書通常包含域名、子域名和郵件地址,這些也經常成為攻擊者非常希望獲得的有用信息。查找某個域名所屬證書最簡單的方法就是使用搜索引擎搜索一些公開的CT日志。
推薦使用crt.sh: https://crt.sh和censys:https://censys.io這兩個網站,還可以利用一些在線網站查詢子域名,如子域名爆破網站(https://phpinfo.me/domain),IP反查綁定域名網站(http://dns.aizhan.com)等。
四、收集常用端口信息
在端口滲透信息的收集過程中,需要關注常見應用的默認端口和在端口上運行的服務。常見的掃描工具為Nmap,無狀態端口掃描工具Masscan、ZMap和御劍高速TCP端口掃描工具?。
文件共享服務端口
端口號?? ?端口說明?? ?攻擊方向
21/22/69?? ?Ftp/Tftp文件傳輸協議?? ?允許匿名的上傳、下載、爆破和嗅探操作
2049?? ?Nfs服務?? ?配置不當
139?? ?Samba服務?? ?爆破、未授權訪問、遠程代碼執行
389?? ?Ldap目錄訪問協議?? ?注入、允許匿名訪問、弱口令
遠程連接服務端口
端口號 ? ? ? ? ?端口說明 ? ? ? ? ? ? 攻擊方向
22 ? ? ? ? ? ? ? ? SSH遠程連接 ? ? ?爆破、SSH隧道及內網代理轉發、文件傳輸
23 ? ? ? ? ? ? ? ?Telnet遠程連接 ? ? 爆破、嗅探、弱口令
3389 ? ? ? ? ? ?Rdp遠程桌面連接?? ?Shift后門(需要Windows Server 2003以下的系統)、爆破
5900 ? ? ? ? ? ?VNC?? ?弱口令爆破
5632 ? ? ? ? ? ?PyAnywhere服務?? ?抓密碼、代碼執行
Web應用服務端口
端口號 ? ? ? ? ? ? ? ?端口說明 ? ? ? ? ? ? ? ? 攻擊方向
80/443/8080?? ?常見的Web服務端口?? ?Web攻擊、爆破、對應服務器版本漏洞
7001/7002 ? ? ??WebLogic控制臺?? ?Java反序列化、弱口令
8080/8089 ? ? Jboss/Resin/Jetty/Jenkins?? ?反序列化、控制臺弱口令
9090 ? ? ? ? ? ? ? WebSphere控制臺?? ?Java反序列化、弱口令
4848 ? ? ? ? ? ? ? GlassFish控制臺 ? ? ? ? ? ? ? ?弱口令
1352 ? ? ? ? ? ? ? ? Lotus domino郵件服務 ? ? ? 弱口令、信息泄露、爆破
10000 ? ? ? ? ? ? Webmin-Web控制面板?? ?弱口令
數據庫服務端口
端口號 ? ? ? ? ? ?端口說明 ? ? ? ? ? ? ? ?攻擊方向
3306 ? ? ? ? ? ? ?MySQL ? ? ? ? ? ? ? ? ?注入、提權、爆破
1433 ? ? ? ? ? ? ? MSSQL數據庫 ? ? ?注入、提權、SA弱口令、爆破
1521 ? ? ? ? ? ? ? ?Oracle數據庫 ? ? ? ??TNS爆破、注入、反彈Shell
5432 ? ? ? ? ? ? ?PostgreSQL數據庫?? ?爆破、注入、弱口令
27017/27018?? ?MongoDB ? ? ? ? ? ? 爆破、未授權訪問
6379 ? ? ? ? ? ? ? Redis數據庫 ? ? ? ? ? 可嘗試未授權訪問、弱口令爆破
5000 ? ? ? ? ? ? ? SysBase/DB2數據庫?? ?爆破、注入
郵件服務端口
端口號?? ?端口說明 ? ? ? ? ? ? ?攻擊方向
25 ? ? ? ? ? SMTP郵件服務?? ?郵件偽造
110 ? ? ? ? ?POP3協議 ? ? ? ? ? ?爆破、嗅探
143 ? ? ? ? ?IMAP協議 ? ? ? ? ? ?爆破
網絡常見協議端口
端口號 ? ? ? ?端口說明 ? ? ? ?攻擊方向
53 ? ? ? ? ? ? ? DNS域名系統?? ?允許區域傳送、DNS劫持、緩存投毒、欺騙
67/68 ? ? ? ? DHCP服務 ? ? ? 劫持、欺騙
161 ? ? ? ? ? ? ?SNMP協議?? ?爆破、搜集目標內網信息
特殊服務端口
端口號 ? ? ? ? ? ?端口說明 ? ? ? ? ? ? 攻擊方向
2181 ? ? ? ? ? ? ??Zookeeper服務 ?未授權訪問
8069 ? ? ? ? ? ? ?Zabbix服務?? ?遠程執行、SQL注入
9200/9300?? ?Elasticsearch服務?? ?遠程執行
11211 ? ? ? ? ? ? ??Memcache服務?? ?未授權訪問
512/513/514?? ?Linux Rexec服務?? ?爆破、Rlogin登錄
873 ? ? ? ? ? ? ? ? Rsync服務?? ?匿名訪問、文件上傳
3690 ? ? ? ? ? ? ?Svn服務?? ?Svn泄露、未授權訪問
50000 ? ? ? SAP Management console?? ?遠程執行
總結
- 上一篇: jar打包 jar line too l
- 下一篇: 关于webstorm更换主题