前言

信息收集的重要性

进行渗透测试之前，最重要的一步就是信息收集。

信息收集可以让渗透者选择合适和准确的渗透测试攻击方式,缩短渗透测试时间。

所谓知己知彼,百战不殆，我们越了解测试目标，测试的工作就越容易。

最后能否成功渗透进入目标,很大程度上取决于信息搜集。

 

信息搜集的分类

信息收集的方式有两种：主动和被动。

主动式信息搜集（能获取到较多的信息，但易被发现）

通过直接发起与被测目标网络之间的互动来获取相关信息，这种流量将流经网站。如通过Nmap扫描目标。
被动式信息搜集（搜集到的信息较少，但不易被发现）
通过第三方服务来间接获取目标网络相关信息，如通过Google、fofa等搜索引擎方式来搜集信息。

这两种方式都有各自的优点和缺点,一般在渗透测试过程中，我们需要进行很多次的信息收集，同时也要运用不同的收集方式，才能保证信息收集的完整性。

收集什么信息

1.Whois

2.端口探测

3.子域名

4.旁站

5.C段

6.目录扫描

7.指纹识别

8.内容敏感信息泄露

Whois

Whois是用来查询互联网中域名的IP以及所有者等信息的传输协议。

可以获取关键注册人的信息，包括注册商、所有者、邮箱、联系电话、域名状态、域名注册时间、域名到期时间、DNS服务器等。

可以对其进行邮箱反查域名，社工，寻找旁站等等。

Whois常用工具：

在线工具：

whois.com
站长之家
爱站网
全球WHOIS查询
VirusTotal
阿里云

在Kali系统中默认安装

用法 :  whois 域名

Whois反查

用whois查询出来信息之后，可以根据查询出来的邮箱，注册人，电话等信息进行whois反查。

注册人反查

邮箱反查

电话反查

端口探测

端口是服务器和客户端交互的接口，一个端口对应一个不同的WEB网站。

常见服务器端口漏洞：

21 =====》FTP 爆破

22 =====》SSH 弱口令/后门

873 =====》Rsync 未授权访问漏洞

3306=====》Mysql 弱口令

3389=====》Windows远程桌面 Rdp 暴力破解/远程桌面漏洞

6379=====》Redis 未授权访问漏洞/爆破弱密码

常用工具：Namp(准确性高,较慢)[kali自带]，masscan(快,准确性较低).

Nmap 基本语法

nmap [ <扫描类型> ...] [ <选项> ] { <扫描目标说明> }j

基础命令：
-A  全面扫描
-sP Ping 扫描 - 只需确定主机是否在线
-v  显示扫描过程
-O  探测主机操作系统
-p  指定端口扫描

基础扫描：

全面进攻性扫描（包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描）:

nmap -A -v target_ip

ping扫描:        nmap -sn -v target_ip

快速端口扫描: nmap -F -v target_ip

版本扫描:      nmap -sV -v target_ip

操作系统扫描: nmap -O -v target_ip

在线工具：

站长之家

PostJson

子域名

子域名（或子域；英语：Subdomain）是在域名系统等级中，属于更高一层域的域。顶级域名下的二级域名或者三级甚至更多级的域名都属于子域名。

为什么要收集子域名

子域名可以扩大攻击的范围，同一个域名下的二级域名都属于相同资产，一般而言都有一定的联系。

收集子域名可以发现更多渗透测试范围内的域名/子域名，来增加发现漏洞的机率；

收集方式1：谷歌语法

site: 指定域名

收集方式2：在线平台

潮汐指纹 TideFinger 潮汐指纹 TideFinger 潮汐指纹

ip反查域名 121.36.42.44属于北京市 华为云 数据中心_IP反查域名_同IP站点查询_同ip网站查询_爱站网

Reverse IP Lookup - All Names Hosted at an IP - DomainTools

微步社区 微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

收集方式3：工具

子域名挖掘机：Layer.exe

Python：subDomainsBrute https://github.com/lijiejie/subDomainsBrute

收集方式4：证书透明度公开日志枚举

https://crt.sh/Attack Surface Management and Threat Hunting Solutions | Censys

旁站

旁站其实就是同IP的站点，一定和目标站点在同一个内网或者是同一台服务器。

查询工具

网站IP查询_IP反查域名_同IP网站查询 - 站长工具

同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan

C段

是和目标服务器ip处在同一个C段的其它服务器,可能是同一个内网，同一个公司。

在线平台：http://www.bug8.me/bing/bing.php

常用工具：webscancc，Nmap，K8

目录扫描

由于发布网站时，服务器配置问题，导致目录浏览器能打开，从而引起信息泄露。

用扫描器扫描目录，这时候需要一本强大的字典。

主要扫出网站的管理员入口，一些敏感文件（.mdb,.excel,.word,.zip,.rar）,压缩包源码、编辑器目录、废弃页面和其他站点等等。

常用的工具：

御剑

DirBrute

Dirsearch

dirb

wwwscan

指纹识别

识别CMS，寻找通杀漏洞,快速渗透目标；

识别工具：

在线指纹识别

潮汐指纹

微步社区

内容敏感信息泄露

利用Google搜索相关信息并进行入侵的过程就叫做Google Hack。

常用的谷歌语法：

site: 指定域名

filetype: 指定文件类型

inurl: 指定URL

intitle: 指定title

intext: 指定内容

link: 包含指定网页的链接的网页

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取 

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）

同时每个成长路线对应的板块都有配套的视频提供： 

 大厂面试题

 

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~ 

读者福利 |CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击） 

特别声明：

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。