theHarvester 被动信息收集工具

theHarvester

一款命令行版本的信息收集工具

-l限制并发搜索结果

-b指定搜索引擎(google，pgp，bing，linkedin,baidu等)

-d指定搜索对象

-h使用Shodan数据库去搜索主机

theHarvester默认是不支持代理的，我们可以使用proxychains进行代理

最基本的使用

proxychains theharvester –d hasee.com –l 500 –bgoogle

我们查看一下结果

得到的信息与之前有一些矛盾！

我们接着去查询其他的搜索引擎

Linkedin

查到了两个用户名，或许是Hasee的工作人员

下面我们看一下pgp

我们使用一下百度吧（theharvester支持百度还是十分地nice）

得到的结果还是挺多的

之前我加上了–v参数，这个参数还会发现很多虚拟主机

结果除了包含以上两个图片外，还有以下结果

不难看出，其实theharvester所说的虚拟主机就是我们常说的旁站而已，稍有些遗憾的是，貌似hasee.com解析到的ip并不是十分准确

这次我打算去掉SS使用百度再查询一次

这次的结果就清爽多了，而且ip解析也和之前的结果对上了

到此为止，不知道大家是否有过疑惑，为什么加不加代理会有如此大的差距，是由于负载均衡的缘故吗？

这里我们借用一个网站来进行测试

https://asm.ca.com/zh_cn/ping.php

可以看到全世界各地返回回来的结果，每一个地方的ip似乎都不太一样，从而推断目标使用了负载均衡。

而且从刚才的搜索可以得知都有那些网站使用了这个厂商的负载均衡，那些多网站，总会有那么几个会告诉我们的吧，之后我们再进一步进行社会工程学的攻击。

既然目标使用了负载均衡，那么我们之前搜索到的DNS信息可能都会丧失意义，不过并不是完全丧失意义，因为既然有一部分子域名解析出来了，那就说明这些子域名是真实存在的，我们可以去使用这个网站去再次测试其他子域名，总会有那么几个没有采用负载均衡的。

最后附上结果

DNS信息收集

hasee.net

IP地址 219.133.3.88

hasee.net.3310INMX5 mxbiz1.qq.com.

hasee.net.3310INMX10 mxbiz2.qq.com.

hasee.net.1510INTXT"v=spf1 include:spf.mail.qq.com ~all"

hasee.net.3310INA219.133.3.88

hasee.net.3310INSOA. hostmaster.nameserver. 63 21600 1800 604800 5

hasee.net.3308INNSns4.dns-diy.com.

hasee.net.3308INNSns3.dns-diy.com.

hasee.com

IP地址 219.133.3.87

hasee.com.3600INMX5 mxbiz1.qq.com.

hasee.com.3600INMX10 mxbiz2.qq.com.

hasee.com.1800INTXT"v=spf1 include:spf.mail.qq.com ~all"

hasee.com.3600INSOA. hostmaster.nameserver. 212 21600 1800 604800 5

hasee.com.3590INA219.133.3.87

hasee.com.3347INNSns4.dns-diy.com.

hasee.com.3347INNSns3.dns-diy.com.

=========

目标IP地址

=========

Emails

----------------------

'@hasee.com

DNS

------------------------

m.hasee.com

总计

58.61.24.209

103.7.30.46

163.177.90.125

163.177.72.143

163.177.89.176（貌似是公共邮件服务器）

183.3.226.105

219.133.3.81

219.133.3.84

219.133.3.88

219.133.3.89

219.133.3.90

共 11 个 IP 地址

同样使用同个负载均衡的网站

163.177.89.176

mail.sinopharm-fl.com

mail.feitian-tech.com

mail.sdi-china.com

mail.inzone-auto.com

mail.able-elec.com

mail.cube-architects.com

mail.crystal-optech.com

mail.oriental-sky.net

mail.he-partners.com

mail.aus-pac.com

mail.hl-js.com

220.243.235.201

www.jctrans

xy3.163.com

3g.cnfol.com

ps4.tgbus.com

k.21cn.com

www.leiphone.com

w.163.com

1000y.sdo.com

chd2.sdo.com

tx3.163.com

www.appgame.com

-END-

意大利的猫

有态度

不苟同

写文章不易，有帮助记得打赏一些哦！