0%

信息收集Information Gathering

【未完成,根据自己的学习情况不定时更新】
信息收集,渗透的第一步,也是最重要的一步。

何为信息收集?

信息收集(Information Gathering)是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。

信息搜集是渗透测试的最重要的阶段!

信息收集,收集什么?

大概分为域名、服务器、Web程序这几种。
域名:whois信息 收集子域名 备案信息
服务器:dns信息 端口服务的开放情况 真实ip
Web程序:网站架构 敏感目录 敏感信息 源码泄露
网络空间:旁站查询 C端查询 指纹信息 waf探测
除了技术方面,还有一个突破口——社会工程学

看看,这么多东西。收集起来还是很累的
做好信息收集真的很重要,收集到信息的同时,你也逐渐有了渗透的思路
整理一些信息收集的方法,以供自己学习

域名

whois信息

http://whois.chinaz.com/ #站长之家暂不支持.edu.cn域名查询
https://x.threatbook.cn/ #平时也要闲着没事逛逛,说不定有意外惊喜呢

1
2
3
4
#Linux whois命令  
whois 网址 #查询域名信息
whois -H #查询域名信息省略法律声明
whois -p 端口 网址 #指定端口查询

查询whois信息的工具其实就是调用了网站接口 用网站查询效率就可以了
国际域名可以设置隐私保护,但国内域名不可以
而且只要在国内,必备案

收集子域名、资产

https://phpinfo.me/domain/ #如果遇见泛解析防御机制就没有办法了
https://fofa.so #FoFa搜索引擎
https://www.zoomeye.org/ #钟馗之眼
https://www.dnsdb.io/zh-cn/ #Dnsdb
https://hunter.qianxin.com/ #奇安信网络空间测绘
https://www.shodan.io/
值得一提的是,shodan 的强大之处在于它可以探测到大致的地理位
置和获取一些摄像头,有利于给我们更多的线索
在后来的挖洞探索中,我发现在服务器配置灯塔也是非常棒的选择!

搜索引擎语法

site:xxx.com
site:xxx.com intext:管理
site:xxx.com inurl:login/admin
site:xxx.com intitle:后台
site:xxx.com filetype:文件的格式(docx xlsx)

服务器信息收集

DNS信息搜集

nslookup可用于查询DNS的记录,查询域名解析是否正常
不过还是直接去在线网站查

https://tool.chinaz.com/dns/ #站长之家
https://www.vsping.com/#/ #vsping,用着还行

探测端口服务

在线的

http://coolaf.com/tool/port
http://www.ip33.com/port_scan.html

真实ip

大多网站开启了CDN加速,我们获取到的IP未必是真正的
二级域名可能没有放CDN 可以尝试
去不同的地方ping,若不同则说明用了CDN
通过一些页面和漏洞获取到服务器ip地址也是有可能的。
查找域名历史解析记录,域名在上CDN之前用的IP,很有可能就是CDN的真实源IP地址
查看邮件原文来确定ip地址

网站架构

操作系统


当我在呼吸时,我就在寻找希望


本文结束,感谢您的阅读看到这里的师傅博主非常感谢