WEB渗透信息收集篇--IP和端口信息

WEB渗透信息收集篇--域名信息-CSDN博客

WEB渗透信息收集篇--网站架构和指纹识别-CSDN博客

​​​​​​​​​​​​​​WEB渗透信息收集篇--人员信息-CSDN博客​​​​​​​

WEB渗透信息收集篇--其他信息-CSDN博客

一、ASN

ASN Tool - MxToolBox

ASN通常指的是"自治系统号"（Autonomous System Number）。

自治系统（Autonomous System，简称AS）是互联网上一个有权自主地决定在本系统中实现路由策略的网络集合。每个自治系统都有一个唯一的数字标识，即自治系统号（ASN），用于BGP（边界网关协议）等路由协议中，以区分不同的网络实体。

自治系统号的主要作用包括：

1. 路由聚合：在BGP中，ASN用于识别不同的自治系统，帮助路由器聚合路由信息，减少路由表的大小。
2. 路由策略：不同的自治系统可以有自己的路由策略，ASN允许网络管理员根据策略过滤或优先选择路由。
3. 网络安全：通过ASN，可以识别路由信息的来源，有助于防止某些类型的网络攻击，如BGP劫持。
4. 网络管理：ASN提供了一种方式来组织和管理大型网络，尤其是在多组织或多地区的网络环境中。

通常，ASN是一个16位或32位的数字，由IANA（互联网号码分配局）或相应的地区性互联网注册机构分配。在查看IP地址的BGP路由信息时，ASN是一个重要的参考数据，有助于了解数据包是如何在网络中路由的。

二、历史IP

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

1. 有时，一个 IP 地址可能被用来托管多个子域。通过查看历史 IP 地址，可以发现这些子域，进而可能发现一些未被注意的漏洞。
2. 一些服务可能在默认情况下不对外公开，但通过历史 IP 地址的分析，可能发现这些隐藏的服务。

三、工具的使用

NMAP

Ping选项

-PE/-PI (ICMP Echo Request Ping)
-PN/-PD/-P0 (不Ping)
-PS (TCP SYN Ping)
-PU (UDP Ping)
-PY (SCTP Ping)
-PO (IP Protocol Ping)
-PP (ICMP Timestamp Ping)
-PM (ICMP Address Mask Ping)
-R (Require Reverse)
-n (Disable Reverse DNS)
--dns-servers (Specify DNS Servers)

操作系统系统探测

-O (系统指纹)
-A (更高级，更详细的识别操作系统)
--osscan-limit (限制系统扫描)
--osscan-guess, --fuzzy (更灵活的猜测)

版本探测

-sV (版本扫描)
--allports (不错过任何端口)
--version-intensity <Level> (版本扫描强度) 设置从 0 (简单) 到 9 (详细)
--version-light (简单扫描版本)
--version-all (扫描全部版本)
--version-trace (For Debugging) 显示NMAP细节

扫描技术

-sS (TCP SYN Scan) 半开扫描也是隐形扫描
-sT (TCP Connect() Scan) 
-sA (ACK Scan)
-sW (Window Scan)
-sU (UDP Scan)
-sN (Null Scan)
-sF (FIN Scan)
-sX (Xmas Tree Scan)
--scanflags <Flags> (Customize TCP Scan Flags)
-sP (Ping Scan)
-sO (IP Protocol Scan)
-sR (RPC Scan) Remote Procedure Call
-sP (Ping Scan)
-sn (Ping Scan) 不扫描端口
-sL (List Scan) 简单的列表扫描
-sI (Idle Scan) Zombie Scan
-b (FTP Bounce Attack)
-sY (SCTP Init Scan)
-sZ (Cookie-Echo Scans)
#### 机器和端口选项
--exclude (不包括某主机/网络) 
--excludefile (不包括目标文件)
-iR (随机目标)
--randomize_hosts/-rH (随机主机)
-iL (文件中读取目标) 
-Pn (视所有主机为在线状态) 
--system-dns (使用系统的 DNS解析)
--traceroute (追踪每个跃点)
-p <Port Range> (只扫描特殊端口)
-F (Fast Scan) 扫描比默认状态更少的端口，快速扫描
-r (连续扫描) 
--top-ports (扫描常见端口)
--port-ratio (扫描比常见端口更多的端口)

防火墙/ids规避和欺骗

-f/-ff (分段IP数据包)
--mtu <databytes>(最大传输单位)
--ttl <value> (存活时间)
-D <decoy1,decoy2[,ME],...> (创建诱饵掩盖目标)
-S <IP_Address> (欺骗源地址)
-e <iface> (使用指定接口)
-g/--source-port (扫描给定的端口)
--proxies <url1,[url2],...>(通过 HTTP/SOCKS4 代理中继连接)
--data-length <databytes> (Data Length) 将随机数据附加到发送的数据包
--spoof-mac <mac address/prefix/vendor name>  mac地址欺骗
--badsum (伪造数据包)  发送带有伪造 TCP/UDP/SCTP 校验和的数据包
--host-timeout <milliseconds> 主机超时时间
--initial-rtt-timeout <milliseconds> (初始化往返超时)
--min-rtt-timeout <milliseconds> (最小超时时间)
--max-rtt-timeout <milliseconds> (最大超时时间)
--max-hostgroup <number> (每次扫描的最大并行主机数)
--min-hostgroup <number> (每次扫描的最小并行主机数)
--max-parallelism <number> (最大并行端口扫描)
--min-parallelism <number> (最小并行端口扫描)
--scan-delay <milliseconds> (扫描之间的最小延迟)
--max-scan-delay <milliseconds> (探针之间的最大延迟)
--timing/-T<0|1|2|3|4|5> (扫描力度，简单 (T0)| 偷偷摸摸 (T1)| 礼貌 (T2)| 正常 (T3)| 使劲 (T4)| 疯狂 (T5))
--min-rate <number> (每秒发送数据包的速度不低于 <Number>)
--max-rate <number> (每秒发送数据包的速度不超过 <Number>)

运行时交互和报告选项

-v/--verbose/-vv (详细模式/增加详细度)
-d/--debug/-dd (调试模式/增加详细度)
--interactive (交互模式)
--noninteractive (非交互模式)
--reason (显示端口处于特定状态的原因)
--open (仅显示打开（或可能打开）的端口)
--packet-trace (数据包跟踪显示所有发送和接收的数据包)
-iflist (打印主机接口和路由（用于调试）)
--log-errors (将错误/警告记录到正常格式的输出文件)
--append-output (追加输出)
--resume <logfilename> (恢复中止的扫描)
--stylesheet <path/URL> (将 XML 输出转换为 HTML)
--webxml (参考来自 Nmap.Org 的样式表以获得更可移植的 XML)
--no-stylesheet (防止 XSL 样式表与/XML 输出的关联)
-oA (一次输出三种主要格式)
-oN <logfilename> (常规模式)
-oX <logfilename> (XML Format)
-oG <logfilename> (Grepable Format)
-oS <logfilename> (Script Kiddie Format)

脚本和其他选项

-sC/--script <Lua Script> (使用lua脚本)
--script-args <n1=v1,[n2=v2,...]> (脚本参数)
--script-args-file=filename (参数写入文件)
--script-trace (显示所有发送和接收的数据)
--script-updatedb (升级脚本库)
--script-help <Lua Script> (显示脚本帮助细节)
-h/--help (帮助查看)
-V/--version (Nmap 版本)
--datadir <directory_name> (Data目录)
-6 (IPv6 支持)
--privileged (完整权限)

Masscan

$masscan -p<Port Here> <CIDR Range Here> --exclude <Exclude IP> --banners -oX <Out File Name>

scanport

四、针对常见端口的利用

常见的未授权访问的服务如redis，mongodb等

NetblockTool

GitHub - NetSPI/NetblockTool: Find netblocks owned by a company

python3 NetblockTool.py -v Google

Hurricane Electric BGP 工具包

https://securitytrails.com/app/sb

全面的 IP 地址数据，IP地理定位 API

Trusted IP Data Provider, from IPv6 to IPv4 - IPinfo.io

IPUU - IP地址查询|我的IP地址

ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名

HOST碰撞

GitHub - fofapro/Hosts_scan: 这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。

GitHub - pmiaowu/HostCollision: 用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统