什么是信息收集?
信息收集(Information Gathering)是渗透测试的第一步,其目的是通过各种手段收集目标的漏洞和弱点,为后续的攻击策略提供依据。
正所谓“知己知彼,百战百胜”,信息收集的重要性如同战争中的情报工作,决定了渗透测试的复杂程度与成功几率。
信息收集的分类
- 主动信息收集
- 特点:直接与目标系统交互,可能会在系统日志中留下痕迹。
- 示例:使用扫描工具扫描目标网站的目录和端口。
- 被动信息收集
- 特点:利用公开资源进行信息收集,不与目标直接交互,避免留下痕迹。
- 示例:利用搜索引擎查询公开信息、查找备案记录。
信息收集的原则
- 准确性:确保信息真实可靠,尽量减少误差。
- 全面性:覆盖目标的各类信息,形成全貌,为决策提供依据。
- 时效性:及时获得信息,尤其是针对动态资产的变化。
Google语法与实践应用
Google 作为最强大的搜索引擎之一,掌握其高级语法可以极大提升信息收集的效率。
常见Google语法
| 关键词 | 功能描述 |
|---|---|
site |
搜索特定域名内的内容 |
intitle |
搜索网页标题中包含特定关键词的页面 |
inurl |
搜索URL中包含特定关键词的页面 |
filetype |
搜索特定类型文件(如PDF、DOC) |
intext |
搜索网页正文中包含特定关键词的页面 |
特殊符号
| 操作符 | 功能描述 |
|---|---|
+ |
包含被忽略的关键词(如介词) |
- |
排除某些关键词 |
"" |
精确匹配关键词 |
* |
通配符,匹配多个字符 |
OR |
匹配多个条件之一 |
实用案例
查找特定域名的子页面
site:example.com intitle:管理- 搜索
example.com域名下标题中包含“管理”的页面。
- 搜索
查找文件泄露
filetype:txt intext:密码- 搜索包含敏感关键词“密码”的文本文件。
寻找目录遍历漏洞
intitle:"index of" "parent directory"- 搜索标题中带有“目录索引”的页面,常用于寻找未受保护的文件夹。
排除特定子域
site:example.com -site:www.example.com- 搜索
example.com的信息,但排除www.example.com。
- 搜索
组合搜索
inurl:admin filetype:php- 搜索 URL 中包含
admin且文件类型为php的页面。
- 搜索 URL 中包含
信息收集工具推荐
除了 Google 语法,以下工具能极大提高信息收集的效率:
1. 域名/IP信息
2. 网络空间测绘
3. 备案信息查询
4. 企业信息
5. 指纹识别
- Wappalyzer插件
- 潮汐指纹识别平台:潮汐平台
实践案例
1. 利用 Google 查询子域名
site:example.com -www
- 搜索除
www.example.com外的其他子域名。
2. 绕过 CDN 获取真实 IP
- 方法一:查询子域名
使用FOFA或Shodan搜索特征关键词,例如:title:"网站的title关键字" - 方法二:多地 Ping
使用 站长工具的超级Ping 查看 IP 是否一致。
3. 查找敏感信息
filetype:xls intext:密码
- 搜索包含“密码”的 Excel 文件,常用于寻找配置或数据泄露文件。
希望这篇文章对你有帮助!如果你有其他建议或经验,欢迎留言交流!
