第3章-3.3-被动信息收集

被动信息收集被动信息收集方式不会和目标的网络产生直接的恶意交互，这种方式下，攻击者的源IP等信息不会被目标网络的日志记录。被动信息收集包含Google搜索、Whois信息查询、子域名查询等间接方式，也包含了正常注册登录目标网站，查看各个网页并下载公开文档进行信息搜集的直接方式。前言目录/CONTENTS域名注册信息查询子域名信息收集nslookup解析IPdig解析IPnetcraft查询谷歌黑客语法域名注册信息查询可以通过以下渠道进行查询：whois查询（站长之家、kali）工信部备案公开信息查询第三方备案信息库查询域名注册信息查询whois查询（kali）Whois是一个标准服务，可以用来查询域名是否被注册以及注册的详细资料。Whois可以查询到的信息：域名所有者域名以及IP地址对应信息联系方式域名到期时间域名注册时间域名所使用的DNSservers域名注册信息查询whois（站长之家）域名注册信息查询工信部备案公开信息查询/publish/query/indexFirst.action域名注册信息查询第三方备案信息库查询/域名注册信息查询目录/CONTENTS域名注册信息查询子域名信息收集nslookup解析IPdig解析IPnetcraft查询谷歌黑客语法子域名是指顶级域名下的域名，一个域名可分多级，每一级之间用“.”隔开，如，顶级域名指的是域名最右边的一级域名，比如例子中的.com，常见的还有.net、.org等。二级域名和三级域名分别是指倒数第二位以及倒数第三位的域名，比如例子中的.baidu和.youa。广泛而言，顶级域名下的都可以称为子域名。通过子域名可以进行资产收集，拓宽渗透测试的范围。子域名的查询渠道有：1)phpinfome查询工具（https://phpinfo.me/domain）。2)站长之家（/subdomain/）。子域名信息收集phpinfome查询工具phpinfo不仅提供了子域名信息，还提供了对应的IP信息，以为例，搜索其子域名信息如图子域名信息收集站长工具查询/?domain=子域名信息收集目录/CONTENTS域名注册信息查询子域名信息收集nslookup解析IPdig解析IPnetcraft查询谷歌黑客语法nslookup最初是一个对DNS服务器进行检测以及排错的命令行工具，可用其来实现将域名解析为IP地址，该工具由微软发布，在Windows操作系统中默认安装。以为例，打开Windows命令行，输入nslookup可得到域名解析的结果Nslookup解析IP目录/CONTENTS域名注册信息查询子域名信息收集nslookup解析IPdig解析IPnetcraft查询谷歌黑客语法dig是域信息搜索器（DomainInformationGroper），与nslookup类似，该命令也可用于执行域名解析任务，dig在Kali2022.1中未默认安装，需使用apt-getinstalldnsutils进行安装Dig解析IP同样以baidu.con为例，使用dig命令对其进行解析，安装好dig工具后，使用dig，进行解析查询Dig解析IP目录/CONTENTS域名注册信息查询子域名信息收集nslookup解析IPdig解析IPnetcraft查询谷歌黑客语法netcraft是一个可以查询到大部分知名网站详细信息的网站，可检索到的信息包括网站运行服务器的类型、使用Web服务器类型，甚至可能包含服务器所在的机房信息。netcraft的网址为/，在搜索框中输入所要查询的域名，单击“lookup”按钮即可查询该网站的服务器相关信息Netcraft查询目录/CONTENTS域名注册信息查询子域名信息收集nslookup解析IPdig解析IPnetcraft查询谷歌黑客语法地址：https://正因Google强大的检索能力，黑客可以构成特殊的关键字语法，来对一个网站进行前期的信息搜索工作。对一些防御性比较差的网站，Google黑客语法可能直接搜索出其关键的敏感信息，从而使网站处于危险之中。谷歌黑客语法常用的语法：cache：这个会向你显示任何网站的缓存版本，例如cache:allintext：搜索任何网页上包含的特定文本，例如allintext:hackingtoolsallintitle：与allintext完全相同，但将显示包含带有X字符的标题的页面，例如allintitle:"SecurityCompanies"allinurl：它可用于获取其URL包含所有指定字符的结果，例如：allinurl:clientareafiletype：用于搜索任何类型的文件扩展名，例如，如果要搜索PDF文件，则可以使用：emailsecurityfiletype:pdfinurl：这与完全相同，但它只对一个关键字有用，例如allinurlinurl:adminintitle：用于搜索标题内的各种关键字，例如，将搜索以"安全"开头的标题，但"工具"可以在页面中的其他位置。intitle:securitytoolsinanchor：当您需要搜索任何链接上使用的确切锚文本时，这很有用，例如inanchor:"cybersecurity"intext：用于查找文本中包含某些字符或字符串的页面，例如intext:"safeinternet"site：将显示指定域和子域的所有索引URL的完整列表，例如site:谷歌黑客语法在某个限定的网站上搜索如：site://可以显示baidu下的所有子域名谷歌黑客语法表示在网页标题中第一个出现的关键字网页一次只能搜索一个关键字如：intitle:百度谷歌黑客语法在结果的标题中同时包含多个关键词如：allintitle:百度黑客谷歌黑客语法intext:返回网页的文本中出现关键词的网页如：intext:黑客技术谷歌黑客语法inurl:返回的网页链接中包含第一个关键字的网页一次只能搜索一个关键字如:inurl:谷歌黑客语法结果的url中包含多个关键词如:allinurl:北京谷歌黑客语法搜索特定扩展名的文件（如.doc.pdf.ppt）。例如：.pwl口令文件.tmp临时文件.cfg配置文件.ini系统文件.hlp帮助文件.dat数据文件.log日志文件.par交换文件等。如：filetype:pdf谷歌黑客语法表示返回所有链接到这个地址的网页如:link://会链接到所有指向百度的其他网页谷歌黑客语法常用符号：*：通配符用于搜索单词前包含"任何内容"的页面，例如，将返回"如何…"设计/创建/破解等…"一个网站"。howto*awebsite|：这是一个逻辑运算符，例如将显示所有包含"安全"或"提示"或这两个词的网站。"security""tips“+：用于连接单词，可用于检测使用多个特定键的页面，例如security+trails-：减号运算符用于避免显示包含某些单词的结果，例如将显示文本中使用"安全性"的页面，但不显示包含"跟踪"一词的页面。security-trails谷歌黑客语法前面介绍了一些基础用法，接下来介绍一些黑客攻击过程中的常见使用。例如：日志文件FTP服务器SSH私钥电子邮件列表实时摄像机Apache2phpMyAdmin谷歌黑客语法日志文件是如何在任何网站中找到敏感信息的完美示例。错误日志、访问日志和其他类型的应用程序日志通常在网站的公共HTTP空间中发现。这可以帮助攻击者找到您正在运行的PHP版本，以及您的CMS或框架的关键系统路径。对于这种，我们可以组合两个谷歌运算符，allintext和filetype例如：allintext:usernamefiletype:log有些站点数据库服务器的SQL错误日志，其中包括关键信息：当前的数据库名称，用户登录名，密码和电子邮件值。谷歌黑客语法-日志文件Google不仅索引基于HTTP的服务器，还索引开放的FTP服务器。intitle:"indexof"inurl:ftp谷歌黑客语法-FTP服务器SSH私钥用于解密在SSH协议中交换的信息。作为一般安全规则，私钥必须始终保留在用于访问远程SSH服务器的系统上，并且不应与任何人共享。intitle:index.ofid_rsa-id_rsa.pub谷歌黑客语法-SSH私钥获取可能包含大量电子邮件地址的excel文件。filetype:xlsinurl:"email.xls"谷歌黑客语法-电子邮件列表这是获取各种基于IP的摄像机：inurl:top.htminurl:currenttime要查找基于WebcamXP的传输：intitle:"webcamXP5"另一个用于一般直播摄像机：inurl:"lvappl.htm"谷歌黑客语法-实时摄像机查找Apache2网页：intitle:"Apache2UbuntuDefaultPage:Itworks"谷歌黑客语法-apache2LAMP服务器上另一个有风险但经常发现的工具是phpMyAdmin软件。"Indexof"inurl:phpmyadmin谷歌黑客语法-phpMyAdmin查找后台地址：site:intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号site:inu