Nmap信息收集

nmap：網絡掃描器，收集網絡信息
openVAS:系統漏洞掃描器

Nmap基礎命令?

nmap 目標主機：收集開放的端口
nmap -O 目標主機：收集目標主機的操作系統
nmap -sP 網段/子網掩碼：掃描目標網段上開啟的主機
nmap -sV 目標主機：收集目標主機開放端口對應的服務和軟件版本

?OpenVAS漏洞掃描過程

1、設置掃描端口
2、設置掃描的目標
3、創建掃描任務
4、開始掃描
5、分析掃描報告

什么是DNS?

Domain Name system 域名系統

在滲透過程中為什么要收集DNS?

1、確定企業規模

2、可以從DNS中收集子域名、IP等

3、控制網站解析

收集子域名又是為什么?

1、確定企業網站運行數量，從而進行下一步（安全評估）準備

2、獲得不同子域名所映射的IP，從而獲得不同C段

3、尋找更大的安全脆弱點和面

什么是C段?

在IP地址的4段號碼中，前3段號碼為網絡號碼，剩下的1段號碼為本地計算機的號碼
192.168.1.5/24

收集C段的原因?

1、確定C段存活主機數量

2、確定C段中主機的端口，服務，操作系統等

收集郵箱的原因?

1、通過分析郵箱格式和后綴，可以得知郵箱命名規律和郵箱服務器

2、為爆破登錄表單收集數據，可形成字典

3、發送釣魚郵件，執行高級APT控制

DNS NS記錄

NS（Name Server）記錄是域名服務器記錄，用來指定該域名由哪個DNS服務器來進行解析

NS查詢方法?

dig -t NS 域名

-t:用來指定查詢的種類

DNS TXT記錄?

TXT記錄，一般指某個主機名或域名的說明

TXT查詢方法?

dig -t TXT 域名

DNS MX記錄?

MX(Mail Exchanger)記錄是郵件交換記錄，它指向一個郵件服務器

用于電子郵件系統發郵件時根據收信人的地址后綴來定位郵件服務器

MX查詢方法?

dig -t MX 域名

?DNS CNAME記錄

CNAME記錄可以將注冊的不同域名都轉到一個域名記錄上，由這個域名記錄統一解析管理?

CNAME查詢方法?

dig -t CNAME 域名

子域名收集原因?

1、子域名枚舉可以在測試范圍內發現更多的域或子域，這將增大漏洞發現的機率。
2、有些隱藏的、被忽略的子域上運行的應用程序可能幫助我們發現重大漏洞。
3、在同一個組織的不同域或應用程序中往往存在相同的漏洞

子域名收集方法?

1、爆破
2、搜索引擎

3、域傳送

4、在線網站

什么是域傳送

1、DNS區域傳送(DNS zone transfer)指的是一臺備用服務器使用來自主服務器的數據刷新自己的域(zone)數據庫。為運行中的DNS服務提供了一定的冗余度，目的是為了防止主的域名服務器因意外故障變得不可用時影響到整個域名的解析。

2、DNS區域傳送操作只在網絡里真的有備用域名DNS服務器時才有必要用到，但許多DNS服務器卻被錯誤地配置成只要有client發出請求，就會向對方提供一個zone數據庫的詳細信息，所以說允許不受信任的因特網用戶執行DNS區域傳送(zone transfer)

?