渗透测试信息收集技巧(2)——C段扫描和Web目录扫描

C段扫描

• 收集C段内部属于目标的IP地址
• 内部服务只限IP访问，没有映射域名
• 更多的探测主机目标资产

主要工具为：Nmap 和 Masscan

Nmap

• 快速扫描大型网络
• 可以获得主机运行的端口，服务，系统指纹
• 提供上百个扩展脚本

Nmap-扫描C段主机存活

Nmap -sn -PE -n 192.168.1.1/24  -oX out.xml

-sn  不扫描端口
-PE  ICMP 扫描
-n  不进行dns解析

Nmap-定向端口扫描

Nmap -sS -Pn -p 3389 ip

-sS  半开放扫描
-Pn  不进行主机存活探测

Nmap-全端口扫描

Nmap -sS -Pn -p 1-65535 -n  ip

-sS  半开放扫描
-Pn  不进行主机存活探测

Nmap-服务扫描

Nmap -sS -sV -p 1-65535 -n ip

-sS  半开放扫描
-sV  显示出端口开放的服务

Masscan

• Masscan号称是最快的互联网端口扫描器，最快可以在六分钟内扫遍互联网，每秒传输1000万个数据包
• 允许任意地址范围和端口范围

Masscan-使用

masscan -p 80 ip/24 -rate 10000 -oL output.txt

-p  设置端口
--rate 发包速率
-oL 输出位置

为了绕过扫描特定ip，可以添加 --excludefile

Masscan -p 80 ip --excludefile special.txt

自定义多种格式输出

-oX 输出xml

-oJ 输出json格式

-oL 输出简单列表

Masscan-注意问题

• 扫描选项中必须添加端口 -p、--ports 1-65535
• 目标主机是IP地址，不是域名

Masscan和Nmap工具结合

Web目录扫描

Web目录扫描的原因

• 寻找到网站后台管理
• 寻找未授权界面
• 寻找网站更多隐藏信息

Web目录扫描的方法

• robots.txt
• 搜索引擎
• 爆破

robots.txt

Robots协议(Robots Exclusion Protocol)“网络爬虫排除标准”，网站通过Robots协议告诉搜索引擎哪些页面可以抓取，哪些页面不能抓取，同时也记录网站所具有基本的目录。

搜索引擎

搜索引擎会爬取网站下目录，并且不需要触碰网站任何防御设备。

site:xxxx.com.cn

爆破

通过字典匹配网站是否返回相应正确状态码，然后列出存在的目录，爆破可能会触发网站防火墙拦截规则，造成IP封禁。

工具：dirb、dirbuster、御剑。

DIRB

• DIRB是一个Web内容扫描程序
• 通过字典查找WEB服务器的响应
• DRIB只能扫描网站目录不能扫描漏洞

dirb https://www.xxx.com.cn   /XXX/wordlist.txt


后接字典路径

参数:

-a  设置User-Agent
-X XXX 在每个词后增加XXX后缀，比如   .html  .php
-z number 延迟多少毫秒后，再发包。比如间隔1秒发包，-z  1000
-b 不扫描 ../ 或者 ./
-c 设置Cookie
-E 设置证书文件
-o outfile_file 保存扫描文件

DirBuster

DirBuster多线程Java应用程序，主要扫描服务器上的目录和文件名，扫描方式分为基于字典和纯爆破。

御剑

本文部分图片摘自深信服安全服务认证工程师课程课件中，为方便个人学习使用，勿作商用！！！！文字内容为自己手打，并非直接搬运！如有侵权，请联系删除！！！

本文档所提供的信息仅用于教育目的及在获得明确授权的情况下进行渗透测试。任何未经授权使用本文档中技术信息的行为都是严格禁止的，并可能违反《中华人民共和国网络安全法》及相关法律法规。使用者应当合法合规地运用所学知识，不得用于非法入侵、破坏信息系统等恶意活动。我们强烈建议所有读者遵守当地法律与道德规范，在合法范围内探索信息技术。

我正在参与2024腾讯21天技术创作挑战赛｜年中回顾特别季，年中技术沉淀，拯救你的flag，快来和我瓜分大奖！