Red Team 工具集之信息收集

本文作者:myh0st参考项目:https://github.com/infosecn1nja/Red-Teaming-Toolkit

上图是一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。

信息收集是所有攻击活动中最关键的步骤,俗话说知己知彼百战不怠,所以要知彼必须要信息收集,这里的信息收集就是在了解目标的一切,获取目标的一切信息,对目标越了解,可用的攻击技术越多,攻击面越大,我们的成功率就越高,对于信息收集分为两类,一个主动式信息搜集,一种是被动式信息收集。

主动式收集信息

所谓主动式信息收集就是通过自己的信息收集手段,主动去探测目标的边界系统资源来获取自己想要的信息,一切的信息都是靠自己主动去发现的,如果目标有相应的感知手段,我们的这个行为是可以被发现的。

EyeWitness

这个工具的强大之处在于可以支持基于 RDP 协议、VNC 协议、HTTP 协议的应用进行截屏,还可以自动使用默认口令尝试登陆,针对 HTTP 协议还可以将请求 web 页面的 header 显示出来,方便用户查看。

https://github.com/ChrisTruncer/EyeWitness

AWSBucketDump

这个工具可以快速枚举 AWS S3 的 buckets,这个工具的原理跟子域名枚举类似,只不过这个是针对 AWS S3 的 buckets 的。

https://github.com/jordanpotti/AWSBucketDump

AQUATONE

这个工具的主要功能是收集企业的二级域名,集合了广大域名收集的字典,还可以扫描收集到的域名,查找常见的 web 端以及 http header 并将结果保存输出报告,方便查看分析攻击面。

https://github.com/michenriksen/aquatone

spoofcheck

这个工具主要检查邮件域名解析的 SPF 和 DMARC 记录是否存在可能被欺骗的弱配置。如果 DMARC 的配置失效则发出报警。

https://github.com/BishopFox/spoofcheck

Nmap

扫描网络中存活主机以及主机上开启的服务类型的一个强大的网络扫描器。

https://github.com/nmap/nmap

dnsrecon

这是一个 DNS 枚举的脚本。

https://github.com/darkoperator/dnsrecon

被动式信息收集

被动信息收集就是利用别人已经收集好的信息,不需要我们去自行探测,只需要去别人收集好的信息中获取我们想要的信息即可,这样的操作,目标是无法感知的。

skiptracer

这是一个 OSINT 挖掘框架,OSINT 是公开资源情报计划(Open source intelligence )的简称,是美国中央情报局(CIA)的一种情报搜集手段,从各种公开的信息资源中寻找和获取有价值的情报。这个工具通常会结合一些付费的工具获得的数据,比如 Maltego,或者开源的工具获得的数据,比如 Recon-NG。

https://github.com/xillwillx/skiptracer

ScrapedIn

这个工具可以利用 LinkedIn 的 API 进行信息收集,挖掘你想要的数据。

https://github.com/dchrastil/ScrapedIn

FOCA

这个可以自动通过 Google,Bing 和 DuckDuckGo 三个搜索引擎收集 Microsoft Office,Open Office 或 PDF 等文件并进行分析,查找文件中的元数据或者隐藏数据。

https://github.com/ElevenPaths/FOCA

theHarvester

这个工具可以从不同的公共资源(如谷歌、bing、百度等)搜集目标的二级域名、邮箱地址、主机 IP、banner 信息等

https://github.com/laramies/theHarvester

Metagoofil

这个工具可以从公共文件(如:pdf, doc, xls, ppt 等)中提取跟目标相关的元数据。

https://github.com/laramies/metagoofil

SimplyEmail

这个工具是基于 theHarvester 写的,可以快速收集目标的邮箱地址,而且是一个框架,可以自定义插件,增强这个工具的功能。

https://github.com/killswitch-GUI/SimplyEmail

truffleHog

这个工具可以从 git 存储库中搜索秘密,深入挖掘历史和分支寻找泄漏的敏感信息。

https://github.com/dxa4481/truffleHog

Just-Metadata

这个工具可以收集大量 IP 地址的情报信息,并试图推断无法看到的关联信息。

https://github.com/ChrisTruncer/Just-Metadata

typofinder

这个工具可以查找域名的类型,还可以查看对应 IP 所在的国家。

https://github.com/nccgroup/typofinder

信息收集工具框架

下面是几个专门用来做信息收集用的工具框架,更智能更强大,核心信息差别不大,但是收集手段千差万别,使用什么工具,全看自己的个人爱好。

Maltego

这是一个互联网情报聚合工具。使用这个工具可以搜集网站的域名信息、IP 信息或者个人信息,如邮件、博客、手机号等。而且还可以将这些信息通过拓扑图等形式展现给用户。

https://www.paterva.com/web7/downloads.php

SpiderFoot

这是一个开源的指纹信息收集的工具,可以收集域名、IP 地址等信息。

https://github.com/smicallef/spiderfoot

datasploit

这个工具是一个可以从多个数据源中找出域名、邮箱地址、用户名、手机号等信息的框架。而且还可将收集的数据使用不同的格式输出展示。

https://github.com/DataSploit/datasploit

Recon-ng

这是一个用 python 写的专门用来收集 web 相关信息的工具。

https://bitbucket.org/LaNMaSteR53/recon-ng

原文发布于微信公众号 - 信安之路(xazlsec)

原文发表时间:2018-07-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Java架构师学习

如何构建一个较为通用的业务技术架构

2125
来自专栏坚毅的PHP

HBase 异步查询导致的死锁和zookeeper通信中断问题追踪与总结[非技术]

机房T和机房Y共十台前端机,Y机房请求量是T的两倍,主要用于数据查询,开始问题是Y机房tomcat 相继僵死 1) tomcat僵死处理步骤 a 检查代码,发现...

3915
来自专栏BIT泽清

App Store审核成功解决2.1大礼包被拒后,通过最后一关的元数据被拒分享

最近这周帮一个客户上线一个棋牌游戏的项目,已经被3.2.1过后处理成功,又出现了2.1大礼包App完成度的问题;经过连续2天的加班通宵(当然是团队伙伴们车轮战拉...

1.2K9
来自专栏华仔的技术笔记

iOS 程序秒退原因分析及解决思路总结

4715
来自专栏Java架构师学习

数据库高可用实战案例:架构优化背景前期调研详细调研测试过程实施过程细节问题处理

2236
来自专栏北京马哥教育

如何阅读技术文档

“大神你好,请问我打算学习Django,应该怎么做?” 答:“去看文档” “Django的文档都是英文,我看不下去,怎么办” 答:“bla bla bla…...

3198
来自专栏向治洪

Android Topeka介绍

概述 当你已经做Android开发一段时间,并苦于进入瓶颈,这个时候阅读一些优秀App的源码是最好的学习进阶方式,前几天,邀请去参加一个Android大会,我作...

2318
来自专栏私有云搭建

腾讯云服务器+可道云kodexplorer打造企业私有云

公有云越来越疲软,企业用户和个人用户对于公有云的接受度也越来越低。企业用户往往转向私有云盘产品,个人用户往往转向了NAS产品,从而来满足自己对于文件共享和管理的...

1.1K4
来自专栏分享达人秀

Android开发环境概述

工欲善其事,必先利其器。Android开发人员在自己的计算机上编写和测试应用程序,然后将其部署到实际的设备上,那首先必不可少的就是开发环境的搭建。 ...

2705
来自专栏MessageQueue

2017上海QCon之旅总结(中)

本来这个公众号的交流消息中间件相关的技术的。上周去上海参加了QCon,第一次参加这样的技术会议,感受挺多的,所以整理一下自己的一些想法接公众号和大家交流一下。

1343

扫码关注云+社区

领取腾讯云代金券