本文作者:myh0st参考项目:https://github.com/infosecn1nja/Red-Teaming-Toolkit
上图是一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。
信息收集是所有攻击活动中最关键的步骤,俗话说知己知彼百战不怠,所以要知彼必须要信息收集,这里的信息收集就是在了解目标的一切,获取目标的一切信息,对目标越了解,可用的攻击技术越多,攻击面越大,我们的成功率就越高,对于信息收集分为两类,一个主动式信息搜集,一种是被动式信息收集。
主动式收集信息
所谓主动式信息收集就是通过自己的信息收集手段,主动去探测目标的边界系统资源来获取自己想要的信息,一切的信息都是靠自己主动去发现的,如果目标有相应的感知手段,我们的这个行为是可以被发现的。
EyeWitness
这个工具的强大之处在于可以支持基于 RDP 协议、VNC 协议、HTTP 协议的应用进行截屏,还可以自动使用默认口令尝试登陆,针对 HTTP 协议还可以将请求 web 页面的 header 显示出来,方便用户查看。
AWSBucketDump
这个工具可以快速枚举 AWS S3 的 buckets,这个工具的原理跟子域名枚举类似,只不过这个是针对 AWS S3 的 buckets 的。
AQUATONE
这个工具的主要功能是收集企业的二级域名,集合了广大域名收集的字典,还可以扫描收集到的域名,查找常见的 web 端以及 http header 并将结果保存输出报告,方便查看分析攻击面。
spoofcheck
这个工具主要检查邮件域名解析的 SPF 和 DMARC 记录是否存在可能被欺骗的弱配置。如果 DMARC 的配置失效则发出报警。
Nmap
扫描网络中存活主机以及主机上开启的服务类型的一个强大的网络扫描器。
dnsrecon
这是一个 DNS 枚举的脚本。
被动式信息收集
被动信息收集就是利用别人已经收集好的信息,不需要我们去自行探测,只需要去别人收集好的信息中获取我们想要的信息即可,这样的操作,目标是无法感知的。
skiptracer
这是一个 OSINT 挖掘框架,OSINT 是公开资源情报计划(Open source intelligence )的简称,是美国中央情报局(CIA)的一种情报搜集手段,从各种公开的信息资源中寻找和获取有价值的情报。这个工具通常会结合一些付费的工具获得的数据,比如 Maltego,或者开源的工具获得的数据,比如 Recon-NG。
ScrapedIn
这个工具可以利用 LinkedIn 的 API 进行信息收集,挖掘你想要的数据。
FOCA
这个可以自动通过 Google,Bing 和 DuckDuckGo 三个搜索引擎收集 Microsoft Office,Open Office 或 PDF 等文件并进行分析,查找文件中的元数据或者隐藏数据。
theHarvester
这个工具可以从不同的公共资源(如谷歌、bing、百度等)搜集目标的二级域名、邮箱地址、主机 IP、banner 信息等
Metagoofil
这个工具可以从公共文件(如:pdf, doc, xls, ppt 等)中提取跟目标相关的元数据。
SimplyEmail
这个工具是基于 theHarvester 写的,可以快速收集目标的邮箱地址,而且是一个框架,可以自定义插件,增强这个工具的功能。
truffleHog
这个工具可以从 git 存储库中搜索秘密,深入挖掘历史和分支寻找泄漏的敏感信息。
Just-Metadata
这个工具可以收集大量 IP 地址的情报信息,并试图推断无法看到的关联信息。
typofinder
这个工具可以查找域名的类型,还可以查看对应 IP 所在的国家。
信息收集工具框架
下面是几个专门用来做信息收集用的工具框架,更智能更强大,核心信息差别不大,但是收集手段千差万别,使用什么工具,全看自己的个人爱好。
Maltego
这是一个互联网情报聚合工具。使用这个工具可以搜集网站的域名信息、IP 信息或者个人信息,如邮件、博客、手机号等。而且还可以将这些信息通过拓扑图等形式展现给用户。
SpiderFoot
这是一个开源的指纹信息收集的工具,可以收集域名、IP 地址等信息。
datasploit
这个工具是一个可以从多个数据源中找出域名、邮箱地址、用户名、手机号等信息的框架。而且还可将收集的数据使用不同的格式输出展示。
Recon-ng
这是一个用 python 写的专门用来收集 web 相关信息的工具。
楼主残忍的关闭了评论