Nmap信息收集

nmap：网络扫描器，收集网络信息
openVAS:系统漏洞扫描器

Nmap基础命令 

nmap 目标主机：收集开放的端口
nmap -O 目标主机：收集目标主机的操作系统
nmap -sP 网段/子网掩码：扫描目标网段上开启的主机
nmap -sV 目标主机：收集目标主机开放端口对应的服务和软件版本

 OpenVAS漏洞扫描过程

1、设置扫描端口
2、设置扫描的目标
3、创建扫描任务
4、开始扫描
5、分析扫描报告

什么是DNS 

Domain Name system 域名系统

在渗透过程中为什么要收集DNS 

1、确定企业规模

2、可以从DNS中收集子域名、IP等

3、控制网站解析

收集子域名又是为什么 

1、确定企业网站运行数量，从而进行下一步（安全评估）准备

2、获得不同子域名所映射的IP，从而获得不同C段

3、寻找更大的安全脆弱点和面

什么是C段 

在IP地址的4段号码中，前3段号码为网络号码，剩下的1段号码为本地计算机的号码
192.168.1.5/24

收集C段的原因 

1、确定C段存活主机数量

2、确定C段中主机的端口，服务，操作系统等

收集邮箱的原因 

1、通过分析邮箱格式和后缀，可以得知邮箱命名规律和邮箱服务器

2、为爆破登录表单收集数据，可形成字典

3、发送钓鱼邮件，执行高级APT控制

DNS NS记录

NS（Name Server）记录是域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析

NS查询方法 

dig -t NS 域名

-t:用来指定查询的种类

DNS TXT记录 

TXT记录，一般指某个主机名或域名的说明

TXT查询方法 

dig -t TXT 域名

DNS MX记录 

MX(Mail Exchanger)记录是邮件交换记录，它指向一个邮件服务器

用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器

MX查询方法 

dig -t MX 域名

 DNS CNAME记录

CNAME记录可以将注册的不同域名都转到一个域名记录上，由这个域名记录统一解析管理 

CNAME查询方法 

dig -t CNAME 域名

子域名收集原因 

1、子域名枚举可以在测试范围内发现更多的域或子域，这将增大漏洞发现的机率。
2、有些隐藏的、被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞。
3、在同一个组织的不同域或应用程序中往往存在相同的漏洞

子域名收集方法 

1、爆破
2、搜索引擎

3、域传送

4、在线网站

什么是域传送

1、DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。为运行中的DNS服务提供了一定的冗余度，目的是为了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。

2、DNS区域传送操作只在网络里真的有备用域名DNS服务器时才有必要用到，但许多DNS服务器却被错误地配置成只要有client发出请求，就会向对方提供一个zone数据库的详细信息，所以说允许不受信任的因特网用户执行DNS区域传送(zone transfer)