信息收集 on Linux邪修https://linuxiexiu.github.io/docs/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/Recent content in 信息收集 on Linux邪修Hugozh© 2024 Linux邪修Thu, 25 Jan 2024 00:00:00 +0000端口扫描技术详解https://linuxiexiu.github.io/docs/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E7%AB%AF%E5%8F%A3%E6%89%AB%E6%8F%8F%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/Thu, 25 Jan 2024 00:00:00 +0000https://linuxiexiu.github.io/docs/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E7%AB%AF%E5%8F%A3%E6%89%AB%E6%8F%8F%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/<h1 id="端口扫描技术详解">端口扫描技术详解<a class="anchor" href="#%e7%ab%af%e5%8f%a3%e6%89%ab%e6%8f%8f%e6%8a%80%e6%9c%af%e8%af%a6%e8%a7%a3">#</a></h1> <h2 id="端口扫描基础">端口扫描基础<a class="anchor" href="#%e7%ab%af%e5%8f%a3%e6%89%ab%e6%8f%8f%e5%9f%ba%e7%a1%80">#</a></h2> <p>端口扫描是通过向目标主机的TCP或UDP端口发送数据包,根据返回的结果判断端口是否开放的技术。这是信息收集中的重要环节,可以帮助我们发现目标系统的服务和潜在漏洞。</p> <h2 id="常用端口扫描技术">常用端口扫描技术<a class="anchor" href="#%e5%b8%b8%e7%94%a8%e7%ab%af%e5%8f%a3%e6%89%ab%e6%8f%8f%e6%8a%80%e6%9c%af">#</a></h2> <h3 id="1-tcp-connect扫描全连接扫描">1. TCP Connect扫描(全连接扫描)<a class="anchor" href="#1-tcp-connect%e6%89%ab%e6%8f%8f%e5%85%a8%e8%bf%9e%e6%8e%a5%e6%89%ab%e6%8f%8f">#</a></h3> <ul> <li><strong>特点</strong>:完整的TCP三次握手,可靠性高</li> <li><strong>工具</strong>:Nmap (<code>-sT</code>参数)</li> <li><strong>优缺点</strong>:准确但容易被防火墙检测</li> </ul> <h3 id="2-syn扫描半连接扫描">2. SYN扫描(半连接扫描)<a class="anchor" href="#2-syn%e6%89%ab%e6%8f%8f%e5%8d%8a%e8%bf%9e%e6%8e%a5%e6%89%ab%e6%8f%8f">#</a></h3> <ul> <li><strong>特点</strong>:只发送SYN包,不完成三次握手</li> <li><strong>工具</strong>:Nmap (<code>-sS</code>参数)</li> <li><strong>优缺点</strong>:速度快,不易被检测</li> </ul> <h3 id="3-udp扫描">3. UDP扫描<a class="anchor" href="#3-udp%e6%89%ab%e6%8f%8f">#</a></h3> <ul> <li><strong>特点</strong>:扫描UDP端口</li> <li><strong>工具</strong>:Nmap (<code>-sU</code>参数)</li> <li><strong>优缺点</strong>:速度慢,但可以发现UDP服务</li> </ul> <h3 id="4--fin扫描">4. FIN扫描<a class="anchor" href="#4--fin%e6%89%ab%e6%8f%8f">#</a></h3> <ul> <li><strong>特点</strong>:发送FIN包,利用RFC 793标准</li> <li><strong>工具</strong>:Nmap (<code>-sF</code>参数)</li> <li><strong>优缺点</strong>:可以绕过某些防火墙</li> </ul> <h2 id="实战示例">实战示例<a class="anchor" href="#%e5%ae%9e%e6%88%98%e7%a4%ba%e4%be%8b">#</a></h2> <h3 id="使用nmap进行综合扫描">使用Nmap进行综合扫描<a class="anchor" href="#%e4%bd%bf%e7%94%a8nmap%e8%bf%9b%e8%a1%8c%e7%bb%bc%e5%90%88%e6%89%ab%e6%8f%8f">#</a></h3> <div class="highlight"><pre tabindex="0" style="color:#e2e4e5;background-color:#282a36;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span><span style="color:#78787e"># 基本端口扫描</span> </span></span><span style="display:flex;"><span>nmap -sS -sV -p 1-65535 192.168.1.1 </span></span><span style="display:flex;"><span> </span></span><span style="display:flex;"><span><span style="color:#78787e"># 快速扫描常用端口</span> </span></span><span style="display:flex;"><span>nmap -F 192.168.1.1 </span></span><span style="display:flex;"><span> </span></span><span style="display:flex;"><span><span style="color:#78787e"># 扫描并识别操作系统</span> </span></span><span style="display:flex;"><span>nmap -O 192.168.1.1 </span></span><span style="display:flex;"><span> </span></span><span style="display:flex;"><span><span style="color:#78787e"># 综合扫描</span> </span></span><span style="display:flex;"><span>nmap -A 192.168.1.1</span></span></code></pre></div><h3 id="使用masscan进行高速扫描">使用Masscan进行高速扫描<a class="anchor" href="#%e4%bd%bf%e7%94%a8masscan%e8%bf%9b%e8%a1%8c%e9%ab%98%e9%80%9f%e6%89%ab%e6%8f%8f">#</a></h3> <div class="highlight"><pre tabindex="0" style="color:#e2e4e5;background-color:#282a36;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span><span style="color:#78787e"># 安装Masscan</span> </span></span><span style="display:flex;"><span>git clone https://github.com/robertdavidgraham/masscan.git </span></span><span style="display:flex;"><span><span style="color:#ff5c57">cd</span> masscan </span></span><span style="display:flex;"><span>make </span></span><span style="display:flex;"><span> </span></span><span style="display:flex;"><span><span style="color:#78787e"># 高速扫描</span> </span></span><span style="display:flex;"><span>masscan -p 1-65535 192.168.1.0/24 --rate<span style="color:#ff6ac1">=</span><span style="color:#ff9f43">10000</span></span></span></code></pre></div><h2 id="扫描策略">扫描策略<a class="anchor" href="#%e6%89%ab%e6%8f%8f%e7%ad%96%e7%95%a5">#</a></h2> <ol> <li><strong>分阶段扫描</strong>:先扫描常用端口,再扫描全部端口</li> <li><strong>合理限速</strong>:避免对目标网络造成过大负载</li> <li><strong>躲避检测</strong>:使用随机延迟、分散扫描等技术</li> <li><strong>结果分析</strong>:对扫描结果进行整理和分析</li> </ol> <h2 id="安全注意事项">安全注意事项<a class="anchor" href="#%e5%ae%89%e5%85%a8%e6%b3%a8%e6%84%8f%e4%ba%8b%e9%a1%b9">#</a></h2> <ol> <li><strong>授权扫描</strong>:确保您有权限对目标系统进行扫描</li> <li><strong>法律法规</strong>:遵守当地关于网络安全测试的法律法规</li> <li><strong>道德规范</strong>:仅用于合法的安全测试目的</li> <li><strong>结果保护</strong>:妥善保存扫描结果,避免泄露</li> </ol> <h2 id="总结">总结<a class="anchor" href="#%e6%80%bb%e7%bb%93">#</a></h2> <p>端口扫描是信息收集的重要技术,通过选择合适的扫描方法和工具,可以高效地发现目标系统的开放端口和服务,为后续的安全评估提供关键信息。在使用端口扫描技术时,务必注意合法性和安全性,避免对目标系统造成损害。</p>域名信息收集技术https://linuxiexiu.github.io/docs/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%9F%9F%E5%90%8D%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86%E6%8A%80%E6%9C%AF/Thu, 25 Jan 2024 00:00:00 +0000https://linuxiexiu.github.io/docs/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%9F%9F%E5%90%8D%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86%E6%8A%80%E6%9C%AF/<h1 id="域名信息收集技术">域名信息收集技术<a class="anchor" href="#%e5%9f%9f%e5%90%8d%e4%bf%a1%e6%81%af%e6%94%b6%e9%9b%86%e6%8a%80%e6%9c%af">#</a></h1> <h2 id="什么是域名信息收集">什么是域名信息收集?<a class="anchor" href="#%e4%bb%80%e4%b9%88%e6%98%af%e5%9f%9f%e5%90%8d%e4%bf%a1%e6%81%af%e6%94%b6%e9%9b%86">#</a></h2> <p>域名信息收集是指通过各种方法获取与域名相关的信息,包括注册信息、DNS记录、子域名等。这些信息对于网络安全评估和渗透测试非常重要。</p> <h2 id="常用工具">常用工具<a class="anchor" href="#%e5%b8%b8%e7%94%a8%e5%b7%a5%e5%85%b7">#</a></h2> <h3 id="1-whois查询">1. WHOIS查询<a class="anchor" href="#1-whois%e6%9f%a5%e8%af%a2">#</a></h3> <ul> <li><strong>功能</strong>:查询域名的注册信息,包括注册人、注册商、到期日期等</li> <li><strong>工具</strong>: <ul> <li>在线WHOIS查询网站</li> <li>命令行工具:<code>whois example.com</code></li> <li>Python库:python-whois</li> </ul> </li> </ul> <h3 id="2-dns枚举">2. DNS枚举<a class="anchor" href="#2-dns%e6%9e%9a%e4%b8%be">#</a></h3> <ul> <li><strong>功能</strong>:获取域名的DNS记录,如A记录、MX记录、TXT记录等</li> <li><strong>工具</strong>: <ul> <li>命令行工具:<code>dig example.com</code></li> <li>在线工具:DNS查询网站</li> </ul> </li> </ul> <h3 id="3-子域名枚举">3. 子域名枚举<a class="anchor" href="#3-%e5%ad%90%e5%9f%9f%e5%90%8d%e6%9e%9a%e4%b8%be">#</a></h3> <ul> <li><strong>功能</strong>:发现目标域名的子域名</li> <li><strong>工具</strong>: <ul> <li>Subfinder</li> <li>Sublist3r</li> <li>Amass</li> </ul> </li> </ul> <h2 id="实战示例">实战示例<a class="anchor" href="#%e5%ae%9e%e6%88%98%e7%a4%ba%e4%be%8b">#</a></h2> <h3 id="使用subfinder发现子域名">使用Subfinder发现子域名<a class="anchor" href="#%e4%bd%bf%e7%94%a8subfinder%e5%8f%91%e7%8e%b0%e5%ad%90%e5%9f%9f%e5%90%8d">#</a></h3> <div class="highlight"><pre tabindex="0" style="color:#e2e4e5;background-color:#282a36;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span><span style="color:#78787e"># 安装Subfinder</span> </span></span><span style="display:flex;"><span>go install github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest </span></span><span style="display:flex;"><span> </span></span><span style="display:flex;"><span><span style="color:#78787e"># 使用Subfinder枚举子域名</span> </span></span><span style="display:flex;"><span>subfinder -d example.com -o subdomains.txt</span></span></code></pre></div><h3 id="解析子域名ip">解析子域名IP<a class="anchor" href="#%e8%a7%a3%e6%9e%90%e5%ad%90%e5%9f%9f%e5%90%8dip">#</a></h3> <div class="highlight"><pre tabindex="0" style="color:#e2e4e5;background-color:#282a36;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span><span style="color:#78787e"># 安装MassDNS</span> </span></span><span style="display:flex;"><span>git clone https://github.com/blechschmidt/massdns.git </span></span><span style="display:flex;"><span><span style="color:#ff5c57">cd</span> massdns </span></span><span style="display:flex;"><span>make </span></span><span style="display:flex;"><span> </span></span><span style="display:flex;"><span><span style="color:#78787e"># 使用MassDNS解析子域名</span> </span></span><span style="display:flex;"><span>./bin/massdns -r lists/resolvers.txt -t A -o S subdomains.txt</span></span></code></pre></div><h2 id="注意事项">注意事项<a class="anchor" href="#%e6%b3%a8%e6%84%8f%e4%ba%8b%e9%a1%b9">#</a></h2> <ol> <li><strong>合法性</strong>:确保您有权限对目标域名进行信息收集</li> <li><strong>隐私保护</strong>:不要收集和使用他人的敏感信息</li> <li><strong>速率限制</strong>:避免对目标服务器造成过大负载</li> <li><strong>记录保存</strong>:妥善保存收集到的信息,便于后续分析</li> </ol> <h2 id="总结">总结<a class="anchor" href="#%e6%80%bb%e7%bb%93">#</a></h2> <p>域名信息收集是网络安全评估的重要环节,通过合理使用各种工具和技术,可以获取目标系统的大量信息,为后续的安全测试提供基础。</p>