渗透练习-信息收集

最近喜欢上了使用msf来发现并利用一些漏洞,作为深入了解该类漏洞及其防御方法的入门兴趣开始叭,首先从信息收集开始学习。

Nmap

简介

Nmap (网络映射器)是Gordon Lyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的“映射”。为了实现其目标,Nmap将特定数据包发送到目标主机,然后分析响应.NMAP强大的网络工具,用于枚举和测试网络。

NMAP的功能包括:

  • 主机发现 - 识别网络上的主机。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。

  • 端口扫描 - 枚举目标主机上的开放端口。

  • 版本检测 - 询问远程设备上的网络服务以确定应用程序名称和版本号。

  • OS检测 - 确定网络设备的操作系统和硬件特性。

  • 可与脚本进行脚本交互 - 使用Nmap脚本引擎(NSE)和Lua编程语言。

使用

  1. 纯扫描:nmap <目标IP地址>
  2. 普通扫描增加输出冗长:nmap -vv <目标IP地址>
  3. 自定义端口扫描:-p(范围)<目标IP>
  4. 指定端口扫描:nmap -p(port1,port2,port3等…)<目标IP>
  5. 执行ping:nmap -sP <目标IP地址或者网段>
  6. 跟踪路由用于检测您的计算机数据包从路由器到ISP的路由到互联网直至其特定目的地: nmap –traceroute <ip地址>
  7. 操作系统检测:nmap -O <目标IP地址>
  8. nmap万能开关: nmap -A <目标IP地址>
  9. 列出指定网络上的每台主机的,不会向目标主机发送任何报文。端口扫描、操作系统探测或者ping扫描,在该命令下不会被执行:nmap -sL <网段>,用-P0选项会使Nmap对每一个指定的目标IP地址进行所要求的扫描
  10. -PS [portlist] (TCP SYN Ping)
    该选项发送一个设置了SYN标志位的空TCP报文。 默认目的端口为80 (可以通过改变nmap.h) 文件中的DEFAULT-TCP-PROBE-PORT值进行配置,但不同的端口也可以作为选项指
    定。甚至可以指定一个以逗号分隔的端口列表(如 -PS22,23,25,80,113,1050,35000),在这种情况下,每个端口会被并发地扫描。
  11. -PA [portlist] (TCP ACK Ping)
    TCP ACK ping和刚才讨论的-PS参数类似。不过选择-PA向目标发送的是ACK标志位而不是SYN。如果客户端向目标主机知识发送一个标志位为ACK的数据包,那么服务器就有理由认为这个数据包出问题,并回复一个RST的报文。
  12. -PU [portlist] (UDP ping)
    发送一个空的的 UDP报文到给定的端口(默认是31338)。如果目标主机的端口是关闭的话,UDP探测马上得到一个ICMP端口无法达到的回应报文。
    这时,说明目标主机开启。而出现例如:TTL超时则表示该主机未开启。同时,这种方式可以绕过过滤以TCP方式探测的包。
  13. -PR(ARP Ping)
    基于 RFC1918私有地址范围的网络,在一个给定的时间绝大部分 IP地址都是不使用的。当Nmap试图发送一个原始IP报文如ICMP回声请求时, 操作系统必须确定对应于目标IP的硬件 地址(ARP),这样它才能把以太帧送往正确的地址。
  14. nmap -sS
    SYN 扫描,半连接,受到syn/ack响应后意味着端口开放,收到rst包意味着端口关闭。
  15. sV:版本检测(sV) 版本检测是用来扫描目标主机和端口上运行的软件的版本
  16. sudo nmap -p- -v -sS -sV -n 目标地址 –open -oX test.xml 扫描并导出

各种查询

Whois查询:使用vpn可以访问:https://www.yougetsignal.com/

除了这个还有其他的国内的,比如站长之家,爱站这两个。

查询IP地址:国内的很多,常用ip138和ipip 这两个站,国外的话,用的ipinfo.io比较多

查询备案信息:  

http://www.beianbeian.com/
https://www.qichacha.com/  企查查
https://www.tianyancha.com/  天眼查
http://www.gsxt.gov.cn/index.html  国家企业信用信息公示系统

搜索引擎查找敏感信息:

site:xxx.xxx admin

site:xxx.xxx login

site:xxx.xxx system

使用 Exploit-db 评估漏洞
Exploit-db 是一个非常好的,查找已知漏洞的地方。它为我们提供了大量的漏洞利用细节,详细说明文档,shellcodes 等重要信息资源。我们可以使用关键字 CVE 或 OSVDB 来进行相关的查找工作

https://www.exploit-db.com/

CVE Databases
另一个非常优秀的漏洞信息查询库是 CVE database 我们可以到以下链接进行查询:
https://cve.mitre.org/cve/cve.html

Kali Linux 下的 Searchsploit

searchsploit [服务名称]

#渗透测试
渗透练习-信息收集
https://chujian521.github.io/blog/2020/04/24/渗透练习-信息收集/
作者
Encounter
发布于
2020年4月24日
许可协议