攻防教程2==》主动信息收集

admin 2024年9月19日00:44:42评论12 views1字数 1580阅读5分16秒阅读模式

这是托更很久的一期,现在开始我们今天的主动信息收集的教学

主动信息收集的基本结构

1.由攻击者主动发起⾏为或请求 

2.⽬标受到⾏为或请求影响并发出反馈 

3.攻击者获得反馈并判断特征

主动信息收集的特点和应用场景
优点:1.信息的针对性强 2.信息的准确度和时效性⾼ 3.能收集到未公开的敏感信息 
缺点:1.容易暴露,被发现的⻛险⾼ 2.收集的信息量和覆盖⾯⽐较少
应用场景:主动信息收集通常是在被动信息收集之后分析出重要攻击⾯或者⽬标重要信息的时候再针对性地去做主动信息收 集,在主动信息收集的时候通常持续时间⽐较⻓⽽且会通过各种不同的⽅式与⽬标交互。实战中最常⽤的⼿段是模拟或者伪装正常的业务流程与⽬标交互。

绕过cdn的常见手段

cdn:通过不同地理位置的缓存来加快访问速度,所以我们有可能访问的⽹⻚不是真实ip提供的⽹⻚ 
思路:cdn是要钱的,cdn是基于解析的
1.dns历史记录 找最早的那⼀条
2.多地ping/国外ping
3.边缘业务的⼦域名 微信⼩程序 app客户端
4.证书
5.邮箱服务器(cdn是不支持邮箱的)
6.FOFA查询⽹站标题找到真实IP

主动信息收集的常见手段

通过暴⼒枚举的⽅法寻找⽬标存在的资产
基本原理:1.⼯具通常带有字典等枚举的数据(字典⾃⼰写的时候该注意哪些东⻄:构造完成的请求中哪些是不变的,哪些是字典⾥的)
2.通过每⼀个枚举的数据构造请求或者交互(dns、http、ip、密码、参数) 
3.判断这些请求中哪些交互的反馈是属于我们需要的(每⼀个对象的反馈特征) 

4.存储这些反馈并处理数据

(具体方法这里不过多赘述,详细的联系作者,这里只作为一个简略的介绍)

以ksubdomian举例:

ksubdomain -d jd.com -o jd.com.txt
基本原理:通过枚举每⼀个字⺟的⼦域名去查询cname解析记录,如果dns的cname解析记录存在则返回结果 nslookup -q=cname xx.baidu.com 
ping  xx.baidu.com

通过爬⾍爬取的⽅式收集信息

基本原理: 
1.⼯具会模拟浏览器做请求 
2.将收到的请求收集并筛选(筛选什么东⻄:链接、按钮、只能能跳转的) 
3.筛选出来的数据做⼆次的请求并判断 
4.将判断后的数据处理并输出
以zap的spider举例: 
基本原理:通过浏览器请求⻚⾯的返回并筛选所有的标签并通过模拟浏览器的操作点击⽹⻚中的每个动态链接 并判断返回值
import requestsfrom bs4 import BeautifulSoupdef qingqiu():   re = requests.get("mubiao")     a = re.text   return a def shaixuan(a):   soup = BeautifulSoup("lxml")   soup.find

通过直接交互的⽅式收集⽬标反馈

基本原理: 

1.⼯具会带有直接与⽬标交互的功能 

2.通过判断⽬标反馈的不同判断出不同的信息

用nmap举例:

--script 使⽤脚本

-oN输出普通⽂本

-oX输出成xml 

如何编写基本的主动信息收集⼯具

这就要涉及到我们的网络知识了

三次握手

发送⼀个syn

服务器返回⼀个 syn+ack  不

开的话 返回⼀个rst

基本思路:和POC编写的思路⼀样分为2个部分:

1.请求的功能 

2.判断的功能

主动信息收集收集到的信息的处理
1.分类
将收集到的信息以资产的个体做分类 
2.拓扑
将收集到的信息做再⼀次的拓扑 
3.整合
将收集到的信息做整合并合并到之前的被动信息收集的结果中
实战中的主动信息收集都是怎么做的
分布式,⻓时间,不连续性的
这三种特点下的主动信息收集并且收集到的信息会和被动信息收集到的信息做匹配 和对应处理,最常⽤的⼿⼯⽅式是模拟或者伪装正常的业务请求获得信息。
作者声明:严禁违法犯罪,仅供学习参考

原文始发于微信公众号(林言的安全圈):攻防教程2==》主动信息收集

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月19日00:44:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   攻防教程2==》主动信息收集https://cn-sec.com/archives/3181553.html

发表评论

匿名网友 填写信息