信息搜集

Posted china-waukee

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息搜集相关的知识,希望对你有一定的参考价值。

#ip/域名信息:
ping 域名
站长工具:http://ip.chinaz.com

#子域名收集:
站长工具:http://s.tool.chinaz.com

#whois查询
站长工具:http://tool.chinaz.com/ipwhois

#dns收集
host -t ns domain(dns服务器查询)
host domain(A记录和MX记录查询)
dig domain any(dns信息收集)
nslookup--交互式
server 8.8.8.8(设置默认服务器)
set type=any|cname|a|mx|ns

#The Harvester:邮箱挖掘器
最常见用法:theharvester -d 域名|公司名 -b 搜索来源(google,bing,pgp,linkedin等)

#Dmitry:汇总收集
获取 whois ,ip,主机信息,子域名,电子邮件
子域名和电子邮箱依赖谷歌搜索,没有FQ的可能比较蛋疼一点,可以只用 -win参数
dmitry -winse cnblogs.com

#FPing :ip段扫描
1.扫描局域网里面的ip地址:fping -a -g 起始ip 结束ip
fping -a -g 192.168.169.1 192.168.169.254
fping -a -g 192.168.169.0/24
-a显示是活着的目标 -| -g 生成目标列表 (仅当没有-f 指定)

#nmap扫描:

说明:
-sV 参数用于版本扫描
-iL 批量扫描文件里面的ip
-F: 快速模式-扫描较少,扫描默认端口
-v 输出的时候更详细 (使用-vv 或更多的更大的作用)
-A 启用操作系统检测、 版本检测、 脚本扫描等
-T 速度设置(最慢0 - 最快5)避免被检测到则降低速度,如果赶时间就提高速度
-sT TCP连接扫描(s=>哪种类型扫描? ==>t TCP类型)
-p- 扫描所有端口 (不加就默认扫描1000个常用端口)
-Pn 禁用Nmap网络发现功能,假定所有系统都是活动的
U=> UDP, V=>版本信息 (-sV UDP扫描中添加版本扫描信息)
不存在-PN参数(从UDP协议去理解,你发了就ok管他收没收到)

TCP扫描:端口扫描中最稳定的,TCP三次握手
常用:nmap -sT -Pn ip地址

SYN 扫描:★端口扫描中用的最多的,TCP两次握手(隐形扫描,速度快)
常用:nmap -sS -Pn ip地址

UDP 扫描:(DHCP,DNS,SNMP,TFTP等都使用了UDP协议)
常用:nmap -sU ip地址
完整:nmap -sUV ip地址

Xmas扫描:RFC文档描述了系统的技术细节,如果得到RFC文档,那么就可能找到系统的漏洞
常用:nmap -sX -Pn ip地址

Null 扫描:和Xmas扫描相反,发送空数据包,打开端口不会返回相应信息关闭端口则返回一个RST数据包
常用:nmap -sN -Pn ip地址

扩充:扫描的时候按d可以显示debug信息,按其他的键(比如X)可以显示当前进度 XX.XX%

常用端口号:

代理服务器常用以下端口:
(1). HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
(2). SOCKS代理协议服务器常用端口号:1080
(3). FTP(文件传输)协议代理服务器常用端口号:21
(4). Telnet(远程登录)协议代理服务器常用端口:23
HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);
HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;
Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口);
FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口);
TFTP(Trivial File Transfer Protocol ),默认的端口号为69/udp;
SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;
SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口);
POP3 Post Office Protocol (E-mail) ,默认的端口号为110/tcp;
WebLogic,默认的端口号为7001;
WebSphere应用程序,默认的端口号为9080;
WebSphere管理工具,默认的端口号为9090;
JBOSS,默认的端口号为8080;
TOMCAT,默认的端口号为8080;
WIN2003远程登陆,默认的端口号为3389;
Symantec AV/Filter for MSE ,默认端口号为 8081;
Oracle 数据库,默认的端口号为1521;
ORACLE EMCTL,默认的端口号为1158;
Oracle XDB( XML 数据库),默认的端口号为8080;
Oracle XDB FTP服务,默认的端口号为2100;
MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp;
MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp;
QQ,默认的端口号为1080/udp

以上是关于信息搜集的主要内容,如果未能解决你的问题,请参考以下文章

20155304《网络对抗》信息搜集与漏洞扫描

msf中的情报搜集

内网信息搜集

内网信息搜集

Flutter错误信息搜集

20155301 Exp6 信息搜集与漏洞扫描