20145319 《网络渗透》信息搜集

20145319 《网络渗透》信息搜集

一 概述

• 理解信息搜集在渗透测试中的做用，养成基本的渗透思路

• 掌握一些经常使用的信息搜索技巧

  二 实验内容

• 如何高效使用搜索引擎
  • 双引号：将搜索词置于双引号之中，表明彻底匹配搜索，搜索结果返回的页面包含双引号中出现的全部的词，连顺序也必须彻底匹配
  • 减号：经常使用于精准搜索，排除一些搜索引擎的关键词联想结果，表明搜索不包含减号后面的词的页面（减号前必须是空格，减号以后与关键词之间无空格，eg:北京 -天津）
  • *:可用于表明任何字符（百度并不支持该指令）
  • inurl：用于搜索查询词出如今url中的页面
  • inanchor：搜索结果为导入连接文字中包含搜索关键词的页面（导入连接：Inbound Link就是指其余网站的网址连接到你的网站）（百度并不支持该指令）
  • intitle：搜索结果页面标题中包含搜索关键词的页面
  • intxt:搜索正文内容中包含搜索关键词的页面
  • allintitle:搜索页面标题中包含多组搜索关键词的页面（eg:allintitle:SEO 搜索引擎优化即返回标题中同时带有上述两个关键词的页面）
  • allinurl：搜索页面url中包含多组搜索关键词的页面（相似：allintitle）
  • filetype:用于搜索指定格式与关键词的文件（eg:filetype:txt lol）
  • site:搜索某个域名下的全部文件
  • related：常接网址（eg:related:http://www.baidu.com）搜索与某个网站有关联的其余页面(目前只用于google)
• nmap初步使用
  • nmap主要功能
    • 用于发现目标主机
    • 端口扫描
    • 版本探测
    • 操做系统探测
  • nmap端口状态
    • open：端口处于开放状态
    • close:端口处于关闭状态
    • Filtered:数据包并未到达目标，返回结果为空（可能被防火墙和IDS过滤）
    • Unfiltered：数据包到达目标，可是并未能判断目标端口目前的状态
  • 经常使用扫描参数
    • -P：直接加上端口号，进行指定端口扫描（能够在端口前加上T:或者U:来指定协议，例如：nmap -P U:53 xxxx，表明扫描UDP协议端口）
    • -F:快速扫描端口
    • -r:按顺序扫描
    • -O:对目标主机进行操做系统侦测
  • 端口扫描方法
    • TCP扫描：参数-sT，经过TCP三次握手来进行扫描，扫描的速度快，准确度高，可是容易被防火墙和IDS发现
    • TCP SYN扫描：参数-sS,又被称做半开放扫描，速度很是快，同时不容易被防火墙所发现，不经过TCP三次握手，而是发送TCP\SYN数据包，受到SYN/ACK确认目标状态以后，发送RST中断链接
    • TCP ACK扫描：参数-sA,相似TCP SYN扫描发送TCP/ACK数据包，可是没法判断该端口是否开放
    • UDP扫描：参数-sU扫描UDP端口，（扫描速度偏慢，建议配合-P进行指定UDP端口扫描）
    • NULL扫描：参数-sN,一种反向的扫描方式，经过发送一个没有任何标志位的数据包给服务器，而后等待服务器的返回内容（扫描方法隐蔽，可是准确度较低，通常用来判断目标是否为windows系统）
    • FIN扫描：参数-sF,与SYN扫描相似
    • ……
  • 扫描速度
    • 调节扫描速度能够达到一些特定目的
    • nmap T0很是慢的扫描，用于躲避IDS
    • nmap T1缓慢的扫描，能够躲开某些IDS
    • nmap T2一般不用
    • nmap T3默认扫描速度
    • nmap T4快速扫描，可能会淹没目标，易触发防火墙
    • nmap T5极速扫描，准确度不高
  • 导出扫描结果
    • -oN:接文件名，导出至普通文件中
    • -oX:接文件名，导出至XML文件中
• DNS和IP查询
  • whois
    • 能够用来查询域名的IP以及全部者等信息
      -
  • nslookup和dig域名查询
    • 查询指定域名所对应的IP地址
      - 下为dig结果
      -
  • tracerpath
    • 显示数据包在IP网络通过的路由器的IP地址
    • 在windows中为（tracert）