欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

渗透测试第二阶段:信息收集方法原理经验心得

来源:本站整理 作者:佚名 时间:2019-10-08 TAG: 我要投稿

信息收集是渗透测试中第二阶段的工作,也是非常重要的一项。所收集到的情报信息,能直接影响下一阶段的工作及效果。那么具体的信息收集工作应如何实施呢?接下来我会用一此虚构的案例结合原理来进行说明,如有不足之处或有更多更好的信息收集方法或工具,恳请在评论处指正和留下其它信息收集的方法进行技术交流。
正所谓“知己知彼,百战百胜”,信息收集就像一场战争中的“深入敌后”的一项“情报收集”任务。在开始渗透测试工作之前,我们通过要对目标使用各种工具进行信息收集工作,找出目标的漏洞和弱点,然后利用这些漏洞和弱点进行攻击,使得渗透任务得以顺利地完成。在战争中假如你的情报收集工作出错重大错误,战士们牺牲的就是性命,由此可见,情报收集工作的重要性。
任何工作、任何任务都是有一定方法去进行实施的,信息收集工作也一样,以下是我个人在工作中总结出来的部分信息收集工作经验和原理。
在进行这项工作之前,我先对一些信息收集的方法信息收集的方法、区别及作用进行简单的介绍:
信息收集方法、区别及作用
(1) 主动收集:相当于通过技术手段去侦察目标的情况,此时目标有可能记录下此次事件的信息。例如:我晚上偷偷摸摸地去小明家里,去查看他家用的是什么品牌保险柜?然后记录下收集到的信息。对于这种情况小明家里可能会有摄像头记录下我的行为。
(2) 被动收集:相当于通过技术手段去收集目标遗留的信息,此时目标并不能感知事件的发生。例如:小明在某个论坛中留下了自己的生日、年龄、学号等信息,根据收集到的信息生成字典,对小明的保险箱进行密码破解。对于这种情况小明又怎么可能发现我在收集他的信息呢。
信息收集的具体实施方法
子域名收集
子域名枚举/在线子域名枚举扫描:主要是通过工具中的字典,对字典中的二级域名进行轮询查询,从而得出结果,收集到的数据准确性高,但是疏漏洞率也相对较高。
域传送漏洞:对目标所在的DNS服务器进行漏洞利用,能获取目标所在DNS服务器中的记录,属于很老的漏洞,对于特定的目标几乎很难能找到该漏洞的存在,但在工作中何妨不尝试一下呢?
DNS数据集平台:基于全网信息持续收集的平台,根据其收录的信息,以快速查找到需要的数据。
(1) DNSdumpster:https://dnsdumpster.com/
(2) VirusTotal:https://www.virustotal.com/#/home/search
另外还有,站长工作和搜索引擎所收录到信息进行查找,在此不作详细介绍。
案例:通过子域名枚举工具,对目标网站进行子域名收集收集,发现一处名为admin.xxx.com的管理后台,并尝试进行弱口令暴力破解攻击成功。进入后台后,发现高危漏洞,getshell成功。


防火墙(waf)识别
防火墙识别的原理主要是通过请求中的状态码返回的响应头容、正文内容,进行匹配和判断的。其实跟CMS指纹识别有点类似,只是相对来说规则比较简单,当然也有识别不了的情况,那你就要增加相应的检测规则了。
当我们在做渗透测试的时候,如果遇到防火墙的话,就通过不断地尝试去绕过他的防火墙规则(黑名单),或者通过某些方法获得防火墙的源码,去审计规则从而进行绕过;或者根据以前的绕过经验对目标防火墙进行绕过,这个绕过工作需要要足够的时间和耐心才能够完成。   


端口服务收集
Nmap是安全相关专业人员使用广泛的安全扫描使用之一,它可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息,甚至还能对主机进行漏洞扫描。
Nmap的端口服务识别的原理是,通过网络发送请求包到服务器中,利用网络的通信请求建立的握手过程(多种方式)进行服务的状态进行判断,服务版本识别主要是通过发送特定的数据包到目标的端口服务中,通过返回的信息进行识别,例如3306(mysql服务),nmap通过mysql的网络协议通信过程,与mysql建立连接,mysql返回Handshake packet数据包,其中该包中包含mysql版本号信息,nmap从中获取mysql的具体版本信息。
由于Nmap所提供的功能和选项及使用思路较多,在此不再作详细介绍,有兴趣的同学请利用搜索引擎搜索相关的知识。
案例:对某企业进行渗透测试时,发现企业服务器中开放了6379(redis中间件服务),根据以前的经验,redis服务可能存在未授权访问漏洞,能直接获得服务器权限,从而getshell成功。

C段IP信息收集
这里的C段指的是并非网络中的C类地址,而是C类地址中子网掩码为255.255.255.0/24中的IP地址段,共254个。对于某些中大型厂商通过有可能使用的是自建的托管机房,他们的业务通常部署在同一个C类地址子网中,这就给了我们可以利用的空间了。
就好像我们家里的路由器一样,当我破解了一个邻居的wifi密码后,接收他的网络,这个时候我就能使用监听工具,对他所发出/接收的数据进行拦截监听,从中获取得相关的账号、密码及信息,当然也有其它的方法和思路可以获取目标服务器的数据或权限。例如:C段中的业务系统与目标服务器的业务系统有关联,使用的是同一个数据库,那么就有可能直接获取到目标服务器的信息了。

[1] [2] [3] [4]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载