云亦然
天下皆白,唯我独黑。非攻墨门,兼爱平生。

网络安全之漏洞信息收集

2019-01-07 16:07:52 网络安全
Word count: 1k | Reading time: 3min

漏洞信息收集

漏洞平台是很好的信息收集平台,能够通过公开的漏洞报告了解目标的各项信息,常用的漏洞平台如下:
乌云漏洞平台
wuyun.png
360补天漏洞平台
Exploit-DB
GHDB
CVE中文漏洞信息库
中国国家信息安全漏洞库
国家信息安全漏洞共享平台

漏洞库搜索方式:
1.搜索对应厂商
2.搜索对应软件平台

信息收集的目标:
1.已有的渗透过程
2.目标的技术架构
3.目标使用架构的公开漏洞
4.目标可能进行的修复

使用搜索引擎搜索漏洞:
上传类
注入类
敏感信息类
例如:可通过搜索引擎寻找目标使用的CMS平台漏洞,再对目标站点进行测试。

使用工具收集信息
Windows平台下常用的几种工具和方法:
1.使用DOS命令
2.使用各类扫描工具
3.使用浏览器内置功能和插件

常用的DOS命令:
ping : 网络连通测试
arp : 显示和修改地址解析协议
tracert : 显示路由
tracert.png
nslookup :域名系统查询

telnet : 测试是否开启远程连接
netstat : 查看本地机器所有开放端口
nbtstat : 获取NetBIOS信息
ftp : 测试开放了ftp的远程主机
net : 最重要的命令,需要透彻掌握每一个自=子命令

常用的扫描工具:
AWVS
AppScan

Zenmap
Dirbuster
Wwwscan
御剑系列扫描工具
Layer子域名挖掘机
Maltego

可以用作信息收集的工具很多,在此仅列举几个例子

使用浏览器内置功能和插件:
常用浏览器有Google Chrome、Firefox、IE、傲游浏览器
以火狐浏览器为例,有几种实用的插件如下:
showIP插件
showip.png
HttpFox插件
Cookie Watcher插件
Header Spy插件
Wappalyzer插件
FlagFox插件
DomainDetails插件
内置功能:
使用浏览器内置的开发者工具收集页面信息F12

Kali Linux
1.枚举服务
DNS枚举工具DNSenum
dnsenum.png
DNS枚举工具fierce
SNMP枚举工具Snmpwalk
2.测试网络范围
域名查询工具Dmitry
dmitry.png
跟踪路由工具Scapy
3.识别活跃的主机、查看打开的端口、系统指纹识别、服务的指纹识别
Namp
hping3
4.其他信息收集手段
ARP侦查工具Netdiscover
5.使用Maltego收集信息
maltego.png

在社交网站中进行数据挖掘
社交网站特点:
清晰暴露个人关系网络
包含大量个人信息
具备多种工作、生活服务功能
身份认证机制并非完美
记录大量个人行为特征

信息获取:
直接通过个人资料和发布的信息
获取姓名、出生日期、电话号码、
QQ号码、微信号码、电子邮箱、
网络昵称、籍贯信息、学校信息、
工作单位、车牌号码、宠物昵称
等一切能够直观获得的数据。

分析关系网络:
分析目标稳定的社交圈子人物分布,
包括相互关系、工作职能、年龄性别、
地理分布、共同兴趣等信息。

深度分析:
语言文字图片中判定性格特征
综合关联分析兴趣爱好
分析目标需求
分析目标当前主要矛盾
分析目标特长和弱点
提取重要日期、文字、数字等

获取信息后能干什么:
钓鱼攻击
完善密码构成元素
通过目标员工套取企业信息
查询已有数据库中的密码
判定目标可能会使用的安全技术

一切的前提:身份伪造
使用伪造的帐号密码、身份信息长期在各主流网站“养”一些伪装帐号
帐号的信息,例如照片、博文等,可从他人真实帐号中获取,并时常维护所
“养”帐号尽可能涵盖更多的身份、年龄分布、职业分布


        

Author: 云亦然

Link: http://www.yunyiran.xyz/2019/01/07/网络安全之漏洞信息收集/

Copyright: All articles in this blog are licensed under CC BY-NC-SA 3.0 unless stating additionally.

< PreviousPost
网络安全之安全测试工具AppScan
NextPost >
网络安全之搜索引擎收集信息
CATALOG