本文内容来自蚁景网安课程。
IP信息收集
通过域名查询IP
CDN
内容分发网络(Content Delivery NetWork, CDN)是简历并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。
IP反查域名
如果渗透目标为虚拟主机,那么通过IP反查到的域名信息很有价值,因为一台物理服务器上可能运行多个虚拟主机。这些虚拟主机有不同的域名,但通常共用一个IP地址。
C段主机探测
nmap -sP www.XXX.com/24 || nmap -sP 192.168.1.*
端口信息收集
端口介绍
端口(port)可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。
常见渗透端口
Nmap介绍
Network Mapper,是一款开源的网络探测和安全审核的工具。
Nmap功能
检测网络存活主机
检测主机开放端口
检测相应端口软件(服务发现)版本
检测操作系统,硬件地址及软件版本
检测脆弱性的漏洞
端口状态
Open
端口开启,数据有到达主机,有程序在端口上监控。
Closed
端口关闭,数据有到达主机,没有程序在端口上监控。
Filtered
数据没有到达主机,返回的结果为空,数据被防火墙或IDS过滤。
UnFiltered
数据有到达主机,但是不能识别端口的当前状态。
Open|Filtered
端口没有返回值,主要发生在UDP、IP、FIN、NULL和Xmas扫描中。
Closed|Filtered
只发生在IP ID idle扫描。
基础用法
nmap -A T4 192.168.1.1
# 单一主机扫描
nmap 192.168.1.2
# 多主机扫描
nmap 192.168.1.1 192.168.1.10
# 主机范围扫描
nmap 192.168.1.1-100
# IP地址列表扫描
nmap -iL target.txt
端口扫描
nmap -sS -v -T4 -Pn -p 0-65535 139.9.198.30
masscan 129.9.198.0/24 -p 80 -rate 1000
网站信息搜集
操作系统识别
ping判断:Windows的TTL值一般为128,Linux则为64。TTL大于100的一般为Windows,几十的一般是Linux。
nmap -O参数。
Windows大小写不敏感,Linux则区分大小写。
网站指纹识别
F12查看响应头Server字段
wappalyzer插件
后端语言识别
php, jsp, asp/aspx