第16天:信息收集-主机服务器&体系识别&IP资产&反查技能&端口扫描&协议探针
https://i-blog.csdnimg.cn/direct/d7a9035b271040d89cb2ec00952be546.png#知识点:
1、信息收集-服务器体系-操纵体系&IP资产
2、信息收集-服务器体系-端口扫描&服务定性
https://i-blog.csdnimg.cn/direct/93de7002f26e49d19dc44a6b7f7283d4.png
https://i-blog.csdnimg.cn/direct/022e7b43eb4847329f76c94f78db7e34.png
https://i-blog.csdnimg.cn/direct/bb4e57c7e83d4c00bfc2c28d7d5e30a0.png
https://i-blog.csdnimg.cn/direct/95cd919e0c3c4425ac764191c5b5317a.png
https://i-blog.csdnimg.cn/direct/bbda0b229706423baf421fc7d80119ae.png
https://i-blog.csdnimg.cn/direct/851739a7a0414ef98be889e7402def34.png
https://i-blog.csdnimg.cn/direct/162c39771b874fedbc9d715fbc330092.png
https://i-blog.csdnimg.cn/direct/07c55f3135c444bb8588b6a80693c186.png
https://i-blog.csdnimg.cn/direct/8d7e38c8ce8c45acbb13ecb4d2d89001.png
一、操纵体系判断
1、Web巨细写:windows不区分巨细写,Linux区分巨细写;
2、端口服务特性:
22端口->ssh长途服务->linux
3389端口->长途桌面服务->windows
3、TTL值判断返回
通过ping的返回TTL值,值越大越可能是Windows,值越小越可能是Linux
二、针对IP资产的信息收集
1、归属地查询->在哪个省哪个市->通过ip地归属与公司地点地的远近->可粗略判断此ip的重要性
2、归属云厂商
3、IP反查机构->查ip属于的公司、机构等;再去查公司、机构的信息资产,可以进一步扩大信息收集范围
4、IP反查域名->有了域名,可以进一步收集子域名,从而获得更多信息;
4、IP-C段查询->有的目的较大,会出现买整段IP作为服务器的情况;可能112.77.123.1提供web服务、112.77.123.4做邮件服务器、112.77.123.8用作数据库服务器都有可能->进一步扩大信息收集范围;
三、端口资产扫描收集
1、使用网络资产引擎:直接使用网络测绘引擎(Fofa、Hunter、Quake、00信安等搜索IP;此类网络资产测绘引擎都是每隔一段时间会对全网的网络资产去做一个轮询,那可能每个引擎的轮询周期、扫描精准度都不同,故发起可使用不同的搜索引擎以获取更多资产。
引擎搜索可能存在的问题:
同一个IP可能被多个个人或机构使用过,在空间引擎上就会留存历史记载信息,我们用引擎查端口的时候,历史信息与当下信息稠浊一起,使得端口检查禁绝确
地址导航:https://dh.aabyss.cn/
https://i-blog.csdnimg.cn/direct/fc69f754722f4952acfd08e7c4dd9088.png
参考:https://mp.weixin.qq.com/s/FRgPQKJDj2xRCduwPfZrTw(十大空间引擎对比)
https://i-blog.csdnimg.cn/direct/a602e4340397457aafa031ceff959994.png
2、在线端口扫描(价值不大):百度或google直接搜索在线端口扫描就会有一些网站,同理很多功能都可以直接搜索在线xxx;例如在线正则提取解析、在线编码转换等。
https://i-blog.csdnimg.cn/direct/b5473303f9aa4670a478aeb62fe5c46c.png
3、当地离线工具(保举使用):保举使用Nmap、Masscan、Fscan、KScan,此中Nmap最为准确,但最慢;Masscan最快,误报相对更高;Fscan(体积小)适合传输到内网主机中,做内网端口扫描;->当地离线工具扫描的是及时数据,不存在历史记载,准确性高;
端口扫描:https://xz.aliyun.com/t/15753(多款离线扫描工具测评)
https://i-blog.csdnimg.cn/direct/0a86865bf3bb4419882f1f56eff76506.png
Fscan使用:
https://i-blog.csdnimg.cn/direct/7e218841019a426487ca1321c1100567.png
端口扫描:出现扫描不到的情况->两个原因:
数据库端口开放,但举行端口扫描,发现数据库端口没有开放(排除防火墙)*留意:扫描中选择扫描协议是绕过安全组防火墙设置的一种伎俩,详细成功需看出网入网配置
1、防火墙:防火墙配置了入站规则,使用离线工具发起端口探测,就会出现探测不到的情况;有时防火墙入站规则设置了白名单策略,只有被允许的IP才能访问探测端口
办理:更换扫描协议;防火墙配置时,可能有的协议没有做规则限定,那么就有机可乘,有肯定几率探测成功;而nmap可以换协议举行端口扫描且准确,所以保举使用
2、内网情况:提供网站的服务器位于内网,网站映射到外网转发机器,用工具扫描端口,实际扫描的是外网转发机器,所以扫不到端口;
四、应用服务
见上图端口协议对应服务应用
五、角色定性判定
不同的服务器范例有不同的测试思路,需机动转换
1、网站服务器
2、数据库服务器
3、邮件体系服务器
4、文件存储服务器
5、网络通信服务器
6、安全体系服务器->如各厂商的防火墙,企业里面主要提供防火墙服务
https://i-blog.csdnimg.cn/direct/cbaab812cd754ee8b29e11d42e595b75.png
https://i-blog.csdnimg.cn/direct/57a7adc6e60042bf982a324dc36ebcd6.png
以上是一款安全厂商的防火墙,这些防火墙一样平常有默认的账号密码或者历年护网时爆出的漏洞;若在信息收集的时候,发现目的有使用这款防火墙,操纵起来将会更方便;
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]