第二章信息收集概念 信息收集是指通過各種方式獲取所需要的信息。信息收集是信息得以利用的第一步，也是關(guān)鍵的一步。信息收集工作的好壞，直接關(guān)系到入侵與防御的成功與否。為了保證信息收集的質(zhì)量，應(yīng)堅持以下原則： （1）準確性原則 該原則要求所收集到的信息要真實，可靠。這是最基本的要求。 （2）全面性原則 該原則要求所搜集到的信息要廣泛，全面完整。 （3）時效性原則 信息的利用價值取決于該信息是否能及時地提供，即它的時效性。信息只有及時、迅速地提供給它的使用者才能有效地發(fā)揮作用。信息收集網(wǎng)絡(luò)信息探測基于whois數(shù)據(jù)庫的信息探測基于搜索引擎的信息探測IP所在地理位置的信息探測域名信息探測網(wǎng)絡(luò)連通性探測路由信息探測局域網(wǎng)信息探測獲取網(wǎng)絡(luò)信息的方式和工具技術(shù)原理Whois是查詢Internet注冊信息的標準協(xié)議、服務(wù)，它可提供：網(wǎng)絡(luò)注冊機構(gòu)網(wǎng)絡(luò)域名主機信息網(wǎng)絡(luò)IP地址分配網(wǎng)絡(luò)管理人員信息，如電子郵件、電話號碼等基于whois數(shù)據(jù)庫的信息探測Whois查詢方式Unix系統(tǒng)中可使用whois命令通過提供whois服務(wù)的網(wǎng)站/whois.html/常規(guī)信息收集網(wǎng)絡(luò)域名網(wǎng)絡(luò)Ip地址分配使用單位地址中國互聯(lián)網(wǎng)絡(luò)信息中心Whois網(wǎng)站/自動檢測工具Domain查找綁定在IP地址上的所有域名搜索引擎是自動從因特網(wǎng)收集信息，經(jīng)過一定整理以后，提供給用戶進行查詢的系統(tǒng)。它包括信息搜集、信息整理和用戶查詢?nèi)糠?。主流搜索引擎：GoogleBaidu天網(wǎng)…基于搜索引擎的信息探測語法示例我們在Google的搜索框中輸入如下內(nèi)容：site:filetype:asp其中site和filetype就是操作關(guān)鍵符，而和asp就是搜索關(guān)鍵字點擊搜索之后就會顯示這個域名的asp網(wǎng)頁鏈接地址Google的高級搜索功能操作關(guān)鍵符：搜索關(guān)鍵字[空格]操作關(guān)鍵符：搜索關(guān)鍵字…intext:

將網(wǎng)頁中正文中的字符作為搜索條件，例如：輸入“intext:安全”，將搜索出正文里包含“安全”關(guān)鍵字的網(wǎng)頁。allintext:

與intext類似。intitle:

在網(wǎng)頁標題中搜索包含關(guān)鍵字的網(wǎng)頁，例如：輸入“intitle:管理”，即可找出網(wǎng)頁標題中包含“管理”的網(wǎng)頁。allintitle:

與intitle類似。Google的高級搜索功能cache:

在google的緩存里搜索，這里可能會找到很多很有用的東西哦，雖然此刻網(wǎng)頁已經(jīng)刪除，但google服務(wù)器里還保存有。define:

查找詞語的定義，例如：輸入“definehacker”，即可找到“hacker”的相關(guān)定義。filetype:

查找指定類型的網(wǎng)頁，這個關(guān)鍵字非常有用，例如：輸入“filetype:bak”即可找出文件類型為bak的文件（該文件很可能由各種編輯器自動備份產(chǎn)生，有可能找到網(wǎng)站的源碼）；又如，通常黑客會嘗試下載網(wǎng)站的數(shù)據(jù)庫文件（*.mdb），即可用“filetype:mdb”來搜索，找到數(shù)據(jù)庫文件后直接下載，或許就能得到網(wǎng)站的權(quán)限。info:

查找指定站點的基本信息。inurl:

查找在url中包含搜索詞的網(wǎng)頁，例如：黑客慣用的“inurl:admin”偶爾就能搜索出網(wǎng)站的登錄頁面，從而進行下一步的攻擊。link:

搜索與某網(wǎng)站做了鏈接的網(wǎng)頁，例如：輸入“l(fā)ink:”即可搜索出包含有鏈接到“”的網(wǎng)頁（這個可以用來找出有多少網(wǎng)頁在鏈接你的網(wǎng)站哦）。site:

用于搜索某一域內(nèi)的網(wǎng)頁，例如：輸入“site:”，即可實現(xiàn)在“”域內(nèi)搜索的目的。還有一些符號在搜索中也是很有用的：+必須包含有的搜索詞；-不能包含的搜索詞；~搜索同意詞；.單一通配符；*通配符，可匹配多個字符；“”精確的查詢。intitle:"indexof"etc

intitle:"Indexof".sh_history

intitle:"Indexof".bash_history

intitle:"indexof"passwd

intitle:"indexof"people.lst

intitle:"indexof"pwd.db

intitle:"indexof"etc/shadow

intitle:"indexof"spwd

intitle:"indexof"master.passwd

intitle:"indexof"htpasswd

例1：Googlehackintitle:phpmyadminintext:Createnewdatabaseallinurl:bbsdata

filetype:mdbinurl:database

filetype:incconn

inurl:datafiletype:mdb

intitle:"indexof"data首先用google先看這個站點的一些基本情況

site:

從返回的信息中，找到二級域名：

例2：利用Google收集信息和滲透ping一下，先看看有什么好東西沒:

site:filetype:doc

先找找網(wǎng)站的管理后臺地址：

site:intext:管理

site:inurl:login

site:intitle:管理

獲得2個管理后臺地址：

/sys/admin_login.asp

:88/_admin/login_in.asp

看看服務(wù)器上跑的是什么程序：

site:filetype:asp

site:filetype:php

site:filetype:aspx

site:filetype:asp有論壇那就看看能不能遇見什么公共的FTP帳號什么的：

site:intext:ftp://*:*

再看看有沒有上傳一類的漏洞：

site:inurl:file

site:inurl:load域名：為了方便記憶而專門建立的一套地址轉(zhuǎn)換系統(tǒng)。一個域名對應(yīng)一個IP地址，而多個域名可以同時被解析到一個IP地址。域名解析：域名到IP地址的轉(zhuǎn)換過程。域名解析服務(wù)器：DNS—DomainNameSystem。域名信息探測技術(shù)兩種模式：交互式和非交互式。非交互式模式：Nslookup–DNS服務(wù)器或IP地址Nslookup>?//查看helpNslookupNslookupsetquerytype=anyxxx.xxx

#輸入域名后根據(jù)輸出內(nèi)容找到dns服務(wù)器primarynameserver=ns1.xxx.xxx.xxxserverns1.xxx.xxx.xxx#連接DNS服務(wù)器ls-dxxx.xxx通過nslookup獲得子域名概念 路由跟蹤就是從本地開始到達某一目標地址所經(jīng)過的路由設(shè)備，并顯示出這些路由設(shè)備的IP、連接時間等信息。作用：如果某段網(wǎng)絡(luò)不通或網(wǎng)速很慢，可以利用路由跟蹤找出某故障地點，方便維護人員的維護工作。對于“黑客”來說，這是個很有用的功能，他可以大概分析出你所在網(wǎng)絡(luò)的狀況。這對于第一步的周邊網(wǎng)絡(luò)環(huán)境信息收集很有用。tracert：用IP生存時間TTL字段和ICMP錯誤消息來確定從一個主機到網(wǎng)絡(luò)上其他主機的路由。路由信息探測技術(shù)網(wǎng)絡(luò)連通性探測--ping作用和特點用來判斷目標是否活動；最常用；最簡單的探測手段；Ping程序一般是直接實現(xiàn)在系統(tǒng)內(nèi)核中的，而不是一個用戶進程。原理Type=8Type=0ping類型為8，表示“回響請求”類型為0，表示“回響應(yīng)答”主機在線情況主機不應(yīng)答情況1）主機不在線2）防火墻阻斷ICMP探測ping表示5機器不在線；或者防火墻阻斷。舉例1：Replyfrom0:bytes=32time<1msTTL=32Replyfrom0表示回應(yīng)ping的ip地址是0。bytes=32表示回應(yīng)報文的大小，這里是32字節(jié)。time<1ms表示回應(yīng)所花費的時間，小于1毫秒。TTL=32，TTL是生存時間，報文經(jīng)過一個路由器就減1，如果減到0就會被拋棄。這里是32。TTL判斷操作系統(tǒng)LINUXKernel2.2.x&2.4.xICMP回顯應(yīng)答的TTL字段值為64FreeBSD4.1,4.0,3.4SunSolaris2.5.1,2.6,2.7,2.8OpenBSD2.6,2.7,NetBSDHPUX10.20ICMP回顯應(yīng)答的TTL字段值為255Windows95/98/98SEWindowsMEICMP回顯應(yīng)答的TTL字段值為32WindowsNT4WRKSWindowsNT4ServerWindows2000WindowsXPICMP回