原理
theharvester
该程序的目的是收集电子邮件、子域、主机、员工姓名、开放端口和来自不同公共来源的横幅,如搜索引擎、PGP密钥服务器和SHODAN计算机数据库。
- 特点
- 请求之间的时间延迟
- 支持全源搜索
- 可用的虚拟主机验证器
- 可进行主动枚举(DNS枚举、反向查找、TLD扩展)
- 集成电脑数据库,获取开放的端口和横幅
- 将结果保存到XML和HTML
- 生成基本统计图
- 参数应用
- -d 后跟服务器域名或公司名称
- -l 限制显示数目
- -b 调用搜索引擎(谷歌,Bing,Bing API,PGP,LinkedIn,谷歌配置文件等)
- -s 从结果X开始(默认0)
- -v 通过DNS解析验证主机名并搜索虚拟主机
- -f 将结果保存到HTML和XML文件中
- -n 对所有发现的范围执行DNS反向查询
- -c DNS暴力猜解域名
- -t 执行DNS TLD扩展发现
- -e 使用这个DNS服务器
- -h 使用SHODAN数据库查询发现主机(PGP不使用这个选项)
search_email_collector 辅助模块
- 这是一个基于域名搜索的电子邮件收集器,以Bing、Google、Yahoo这三个搜索引擎为接口来收集与域名相关的邮箱。
Bing高级搜索
- 默认情况下,所有搜索都是 AND 搜索。
- 必须完全大写 NOT 和 OR 运算符。否则,必应会将他们作为非索引字而忽略,通常会发生单词和数字被忽略以加速全文搜索的情况。
- 除了上文中提到的符号之外,非索引字和所有标点符号都会被忽略,除非他们带有引号或前面有“+”号。
- 只有前 10 个术语用于获取搜索结果。
- 术语分组和布尔运算符按以下首选顺序给予支持:
- ()
- ""
- NOT – +
- AND &
- OR |
- 由于 OR 是优先级最低的运算符,因此在搜索中与其他运算符连用时,请为 OR 术语加上引号。
- 上述的某些特性和功能可能在某些国家或地区不可用。
过程
Bing高级搜索
使用关键字在Bing中搜索邮箱
- 单纯使用""搜索邮箱后缀,不会出现邮箱信息,使用
z "@126.com"搜索,找到一些用户邮箱。
- 通过Bing搜索发现,在贴吧、论坛及论文等相关网页中都能找到可用的邮箱地址,这是因为用户觉得邮箱相较于其他账户来说更为开放,殊不知这样可能会给他人以可乘之机。
theharvester嗅探
- 当需要大量邮箱信息进行群发攻击的时候就需要使用工具进行邮箱嗅探了。
- 使用theharvester对全网进行嗅探,在百度中查找126用户
theharvester -d 126.com -l 1000 -b baidu可以看到用户的用户名及登录的ip地址
search_email_collector辅助模块
- 使用
search_email_collector辅助模块,无法访问google
- 查看参数,该模块默认使用Bing、Goole和YaHoo进行搜索,因为Goole无法使用,将google_SEARCH设为false,搜索126.com
- 搜索163.com
总结
- 如果只是想寻找一个可用的邮箱,可以直接使用搜索引擎。但如果想要足够多的邮箱信息,就可以使用theharvester和msf的辅助模块。从搜索途径、参数设置及搜索结果来看,前者都比后者功能强大且高效。
- 使用theharvester进行数据搜集能大大降低后期的工作量,也使攻击有了更多选择。